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Ήχοι από το παρελθόν 


To Dropbox του φτωχού 


Σπιτικές βιβλιοθήκες για το Arduino 


[:]...επειδή έχει τρομερό ενδιαφέρον αλλά και γιατί μπορούμε 


Όχι και το τόσο τυχαίες σκέψεις, 
σε όχι και τόσο τυχαία σειρά 


Οι αρχαίοι Έλληνες εἴχαν(ε) πει τα πάντα όλα. Επίσης, 
τα τελευταία χρόνια μάς ψεκάζουν για να µας 
καθυποτάξουν -- µε ευθύνη της Μέρκελ, φυσικά. 


Γιατί να περιορίζεστε από το δωρεάν plan του 
Dropbox; Επίσης: Γιατί να πληρώνετε για χαρακτηριστι- 
κά και δυνατότητες που µπορείτε να ἔχετε δωρεάν; 


'Hp8& й ώρα у ασχοληθούμε σοβαρά µε το θέµα -- κι όχι 
µόνο επειδή µας το ζήτησε φίλος από τη fan page |) 


Είναι δυνατόν να διδαχθεί το χάκινγκ; 


Ήχος από το παρελθόν! 


The Graffiti Artist: 
Wrapping it up 


Μην то ψάχνετε: Συχνά, τον καλύτερο 
κώδικα τον γράφετε εσείς. Τέρμα. 


Μπορείτε να γίνετε εσείς αυτός -- και σας 
δείχνουμε πώς! 


Εκδότης / Διευθυντής 
Αρχισυντάκτης 
Σύμβουλοι ἐκδοσης 


Σύνταξη 


Γραμματική επιμέλεια 


Καλλιτεχνική Επιμέλεια 


Χρήστος Βαρελάς 

Παναγιώτης Βαρελάς 

Νίκος Μουρατίδης, Βούλα Παυλίδου 

Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Γιῶργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Тбипрас 
Βούλα Παυλίδου 


Πέτρος Φιλιππίδης 


Το περιοδικό deltaHacker εἶναι συνδρομητικό και εκδίδεται anó την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. Н Parabing Creations έχει την έδρα της στη Μαιώτιδος. 
3, 55 133, Καλαμαριά. Н εκτύπωση και η βιβλιοδεσία γίνονται апо την ThessPrint Α.Ε. Το 
email επικοινωνίας του περιοδικού εἶναι το talk2usQdeltahacker.gr και ro email για τις 
συνδρομές ro subscriptionsGdeltahacker.gr. Οι плпрофорієс̧ για τις συνδρομὲς εἶναι στο 
http://deltahacker.gr/subscriptions και οι παραγγελίες γίνονται апо ro http://deltahacker. 
gr/order. Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφράζουν απαραίτητα και τη 


γνώμη του περιοδικού. 


(5) Πότε θα ξεκινήσετε τη δημιουργία του πιο ζηλευτού box; 


http://deltahacker.gr/deltacast-s01e08 
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deltaCast 20108 | ProxNAS | deltaHacker 
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deltaCast «01608 | ProxNAS 


metcasting = — /var/log/messages /dev/random addenda 


Posted by 


Παρουσιάζουµε το Proxmox МЕ, µια «φανταστική 
πλατφόρμα virtualization για το hosting εικονικών μηχανών 
που βασίζονται στην τεχνολογία του Opania ή σ' εκείνη του 
КУМ. Στο δεύτερο μέρος του επεισοδίου δείχνουμε πώς 
φτιάχνουμε έναν ZFS-based fileserver µε το FreeNAS, o 
οποίος λειτουργεί µέσα о” ένα КУМ VM αλλά χρησιμοποιεί 
αληθινούς, φυσικούς δίσκους από το host computer. 


To Proxmox VE μάς είχατε ζητήσει και παλιότερα να το παρουσιάσουμε, το 
Χρησιμοποιούμε ήδη και το αγαπάμε κι επομένως δεν Ba μπορούσαμε να µην του 
αφιερώσουµε "τουλάχιστον" ένα επεισόδιο του deltaCast. Το µέρος του επεισοδίου µε то 
FreeNAS αποτελεί τη συνέχεια ἄρθρου που φιλοξενούμε στο $ 
στο οποίο µας απασχολεί το πάντα επίκαιρο ερώτημα για το πώς πρέπει να εἶναι ένας. 
σύγχρονος fileserver. 


Το επεισόδιο µπορείτε να το παρακολουθήσετε απευθείας εδώ ἡ 
καὶ va το δείτε αργότερα. 


Σπόνσορες του deltaCast είστε εσείς, ox συνδρομητές του περιοδικού deltaHacker. Χωρίς 
τη στήριξή σας δεν θα μπορούσαμε να φτιάχνουμε αυτά τα επεισόδια. Σας ευχαριστούμε 


Θέλετε ειδοποιήσεις στο етай σας, κάθε орӣ nou βγαίνει νέο deltaCast 
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bftp forums v 
Όνομα χρήστη: 
Κωδικός; 


Να µε θυμάσαι. 


Εγγραφή 


Χάσατε τον κωδικό σας, 
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Όνομα χρήστη. 
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Πλήρη άρθρα που συμπληρώνουν το περιοδικό. To video podcasts του 
ητικά mind hacks. Όλα τα βίντεο 
από τα live streams [deltaStream]. Ολόκληρα blasts from the past. 


περιοδικού [deltaCast]. Ta προκ 


Τα πάντα ενδιαφέροντα fora. To σημεῖο συνάντησης για τους φίλους 


του περιοδικο 
deltahacker.gr 
Αληθ 


уб, διασκεδαστικό hacking για όλους! 
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Επιθυμία Vs Πραγματικότητα 


ЫЕ МИШ -εκ-κ-υ-άμ : 


Πριν ξεκινήσω τη συγγραφἠ rou editorial σκόπευα να βάλω og τίτλο кат! 
« σαν «Μου αρέσει Vs Πρέπει». Λίγο αργότερα nou το σκέφτηκα καλύτερα 
—— =~ συνειδητοποίησα TI, ката пос φαίνεται, υπάρχουν уопратіка μονοπά- 
з тта που οδηγούν anó τον αρχικὀ тітЛо στον ἄλλον, αυτόν δηλαδή nou TE- 
Ммка επέλεξα. Μετὰ λοιπὸν τη διευθέτηση του ζητήματος «τίτλος», που 
για κάποιους апо εμάς εἶναι πάντα κρίσιμο, ἄρχισα επιτέλους να γράφω 
£yovra µια γενικἠ ιδέα για то τι περίπου θέλω va πω, αλλά χωρίς να si- 
μαι сіүоорос̧ yia то πού θέλω να καταλήξω. Ευτυχώς που όλοι λένε ὁτι TO 

ταξίδι ἐχει σημασία κι ὀχι ο προορισμὸς, οπότε όλα καλὰ... 


by subZraw 


Πάντως η κουβέντα που εἶχα τις προάλλες µε тп Σύμβουλο Εκδόσεως (TM) του περιοδικού, 
ἑι-κἐι-ἐι QcitrOnella, εἰχε να κάνει κυρίως µε προορισμούς. Στο πλαἰσιο ενός αναπάντεχου 
session που αποτελούταν ката 87% anó το λεγόμενο day-dreaming, χωρἰς καλά καλά va 
το συνειδητοποιήσουµε αρχίσαμε να σχεδιάζουμε το τέλειο δρομολόγιο για τις τέλειες δι- 
акопёс̧, τις οποίες κἄποια στιγµή οπωσδήποτε θα κάνουμε — μονοκοπανιὰ ἡ σε (πολλὲς) 
δόσεις. 


Το δρομολόγιο αρχίζει µε πτήση апо Θεσσαλονίκη προς Όσλο. Μετά апо λίγες μέρες 
εκεὶ ἐχει Ρἐικιαβικ (οὐτε καν τρίωρη πτήση) και ὑστερα апо µια βδομάδα φεύγουμε για Av- 
κορατζ. Ακολουθούν Σιάτλ, Σαν Φρανσίσκο και Λος Άντζελες. Κάπου εδώ, η Σύμβουλος Ek- 
δόσεως (TM) προσπάθησε va προπαγανδίσει un£p νοτίου Αμερικἠς και συγκεκριµένα υπὲρ 
Αργεντινἠς. Περιέργως η Γη του Порос δεν την ενδιέφερε, οὖτε εκεἰνο το παγοθραυστικὀ 
που κάνει κρουαζιέρες προς Ανταρκτική. Έτσι, μετά апо οµοβροντία λογικών επιχειρημά- 
των τα οποία ката κύριο λὀγο περιστρέφονταν γύρω апо τον ἀξονα του «δεν θέλω», ката- 
фера va την ngico για βορειανατολικἠἡ πορεἰα και συγκεκριµένα προς Ντένβερ (µη ρωτάτε) 
και µετά Νέα Υόρκη (κλασικά). Αφήνοντας την αμερικανικἠ ἠπειρο --και σημειώνοντας Ep- 
фатіка бт! φυσικἀ δεν ξεχάσαµε τον Καναδά, απλά τον αφήνουμε για ἄλλη popå— πετάμµε 
προς Λονδίνο και περιέργως αισθανόμαστε бт! επιστρἑἐφουµε στη βάση µας. Καμία σχέση 
και οι δύο µε Λονδίνο αλλά, να, τόσες βδομάδες across the pond, µε ro nou επιστρέφουµε 
Ευρώπη кат! παθαϊνουµε. Μετὰ апо μερικὲς μέρες χαλάρωσης στο Λονδίνο ора ἐχει ἰσως 
va Παρίσι και ὑστερα απ΄ auró επιστροφἠ στη Θεσσαλονίκη. 


H Θεσσαλονίκη, ως γνωστόν, εἶναι η Μεγάλη Φτωχομάνα (ТМ), κι αυτή η συνειδητο- 
ποίηση καταφέρνει το прото πλήγμα στα σχέδιά µας. Апо την ἄλλη βέβαια εἶναι κι αυτή 
η λεπτομέρεια µε την κρίση, η οποία £00 και τρία περίπου χρόνια µας κοπανάει αλύπητα 
επειδἠ ως λαὸς εἷμαστε τεμπέληδες και κομπιναδόροι, οπὀτε кала να πάθουµε ropa. Δεύ- 
τερο χτύπημα αυτό και σε Ліүо то κακὸ τριτώνει, όταν μετὰ апо απλὲς αριθµητικὲς πράξεις 
αποδεικνύεται ὁτι το ταξιδάκι µας θέλει τον προὐπολογισμὀ πολλών, ра пара πολλών μελ- 
λοντικὠν τευχών του deltaHacker. 
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ARGENTINA 


Atlantic Ocean 


Και va λοιπὀν, αγαπη- 
τὲς κι αγαπητοί, ἄλλος 
ἑνας anó τους ἀπει- 
ρους τρόπους που ἐχει 


` η πραγματικότητα για 
mE  — 60x να συγκρούεται µε την 


επιθυμία, να ανατρέπει 
"νο та πάντα και γενικῶς 
NORWAY να κάνει τα σχἑδιἁ µας 
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λαϊκίζω, οφείλω να ση- 
' μειώσω ÓTI στον συγκε- 
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„ Δεν εννοοώ φυσικά 
Оті µου αρέσει η kpi- 
ση, οὐτε TO От! TO Ópo- 
μολόγιο nou φτιάξαμε 

с με τη QcitrOnella πρὲ- 
πει να πάρει µια κάποια, 

TURA р Ааа ΞΧΗ, μικρὴ αναβολἠ. 

Αυτό που εννοώ εἰναι 
ὁτι, µε δεδομένες τις εξαιρετικἀ δύσκολες και δυσμενείς συνθήκες, κάποιοι апо εμὰς nì- 
pape την απόφαση να κάνουμε AUTÒ nou µας αρέσει κι όχι αυτὸ που µας εἶπαν бт! πρέπει 
να κἀνουμε’. Εἶναι βλέπετε πεποἰθησή µας ὁτι για να πετύχει µια προσπάθεια, απαραίτητη 
προὐπόθεση εἶναι να с’ αρέσει αυτό που κάνεις. Αποτελεἰ επίσης θεάρεστο ἐργο ro να npo- 
σπαθεἰς να δημιουργεἰς τις προὐποθέσεις για να κάνεις αυτό που σου αρέσει — εκτὸς κι αν 
σου αρέσει кат! йт!но ἠ/και ανήθικο, δηλαδή. 


SPAIN 


Σ’ εμάς, nou λέτε, αρέσει να ασχολούμαστε µε Өёрата σαν αυτά nou διαβάζετε κάθε 
µήνα στο περιοδικὀ. Ακριβώς γι’ αυτὀ, πριν δύο περἰπου χρόνια αποφασίσαμε να паре KÒ- 
утра с’ ὁλα τα «πρέπει» και va δημιουργήσουμε τις προὐποθέσεις nou θα µας επιτρέπουν 
να κάνουμε ὁπι αγαπἀμε. Κάπως ἐτσι γεννήθηκε ro deltaHacker κι апо τότε εἰμαστε ὁλοι 
πιο χαρούμενοι, που κάθε µήνα φροντίζουμε και σας το ταχυδρομούμε. Και ξέρετε γιατὶ; 
Μα, γιατὶ όταν κάνεις κάτι µε ὀρεξη και χαρά, εκτὸς του бт! περνὰς кала, το пос αισθάνεσαι 
φαίνεται παραέξω, εκτιμάται και µε τον ἑναν ἡ τον ἄλλον τρόπο ανταµείβεται. Eninpó- 
σθετα, επιτρέπει στη δουλειά σου να ξεχωρίζει апо παρόμοιες δουλειὲς ἄλλων, οι οποίοι 
κάνουν Ó,TI κάνουν επειδἠ εἶναι αναγκασμένοι κι όχι επειδἠ τους αρέσει. 


Τελικά, δεν ξέρω av πιάσατε το μήνυμα, αλλά οὐτε φέτος ἐχει ταξίδι στο Ρἑικιαβικ. 
Χρόνια το σχεδιάζω, u’ αρἑσει ο Βορράς, μ’ αρέσουν ra полка фота, р’ αρέσει και то yE- 
γονὸς бт! μιλάμε για την πρωτεύουσα ενὸς μικρού νησιού, στη μέση του ωκεανού. Αλλά, 
όλα κι όλα, πιο πολὺ р’ αρέσει ν’ ασχολούμαι µε το περιοδικὀ. Βλέπω μάλιστα бт! αρέσει 
και с’ εσὰς TO περιοδικὀ. Και το бт! σας αρέσει, µε κάνει να p’ αρέσει πιο πολύ αυτό που 
κάνω. Φαύλος κύκλος — алла апо εκείνους που δεν θέλεις να τους ξεφύγεις! Н Σύμβουλος 
Εκδόσεως (TM) συμφωνεί пай! µου — και ξέρω ὁτι τις ἴδιες απόψεις συμμερἱζονται κι όλοι 
οι φίλοι και συνεργάτες του περιοδικού. 


Αλλά ας cac αφήσω να απολαύσετε τη δουλειά τους για το τεύχος. 


1. Βλέπε editorial του deltaHacker 001. 
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Λοιπόν, αρχίζω από τα τυπικά. Χρόννα πολλά καν καλά, καλές γνορτές, 
καλῇ Σαρακοστή, άντε καν µε το καλό να έλθει х, απὀ τα µέρη µας η Ανά- 
στασις, να έλθεν καν το &yvov Φως να µας “φωτίσεν. 

Κυριακή 51 Μαρτίου, σήμερα, xav προ Ολίγου µιλάγαμε µε тоу ανιφιό στο 
σκάνπ, δηλαδή η Μανρούλα του μίλαγε στο σκάιπ και олбо δίπλα ἡμασταν 
όλον, εγώ, η εξαδέλφη, η μητέρα της εξαδέλφης, καν η kupia Καίτη. 

Έχουν Πάσχα εκεί στα ξένα, µας έλεγε, φέτος έπεσε πολύ νωρίς, το 
ακριβώς αντίθετο από µας, πον φέτος πέφτει Μάιο μήνα. Έχουν αργία, λοι- 
побу. Ἱετραήμερο. 

«Καν үт δεν ερχόσουνα µια που έχετε τετραήμερο)» τον ρώτησε σε 
κάπονα στιγµή η Κυρία Καίτη. 

Φαίνεταν όµως ÓTL PLA από τις παράλληλες απώλειες της Οικονομυκής 
κρίσης είναι το κόστος των εισιτηρίων. Πού τα παλιά τα χρόνια που µε ТОО 
ευρώπουλα πήγαινες και ερχόσουνα Αγγλία µνα χαρά. Σήμερα το φτηνότερο 
που βρίσκεις αρχίζεν από τα £50 παν φτάνει ένας θεός бЕрЕ, πού. Στο τέ- 
λος, θα καταλήξουμε να θέλεις να πας και συ σαν άνθρωπος στο Χάρροντ'ς 
για τις εκπτώσεις καν δεν θα συμφέρειν. 

Н ζωή ακριβαίνεν στο Ἠνωμένο Βασίλειο, αγαπητοί μον. Πάρτε, ας πούμε, 
το κόστος των σπουδών. Το πανεπιστήμνο, λέεν, κάνει γύρω στις 9 χιλιο- 
πούλες τον χρόνο. Λίρες. Και στο ποσό δεν περιλαμβάνεται καν το κόστος 
στέγης, διατροφής xav μετακινήσεων. 

To. μεταπτυχιακά εἶναι «φτηνότερα», γύρω στις 2 µε πέντε χιλιάδες, Al- 
ρες πάντα. Plus φως νερό τηλέφωνο. 

Μιλάμε yla χοντρά ποσά. 

Περνέργως πώς, ωστόσο, το ύφος διδάκτρων καν κόστους ζωής δεν pai- 
νεταν να επηρεάζει καθόλου τα λνοκαμμένα βλαστάρια της πατρίδας µας. 
Κρίση, ξε-χρίση, αυτά καταπλέουν μαζικά στα Βρετανικά Πανεπιστήμια. Κι 
όταν λέω μαζικά, το εννοώ. Μαζικά. Σαν τα λέμμινγκς ένα πράγμα. 

Σύμφωνα µε τις επίσηµες στατιστικές, το 2012 ήμασταν ον τέταρτον από 
τους Ευρωπαίους σε /απόλυτους/ αριθμούς. Πρώτον ον Γερμανοί, µετά Ip- 
λανδοί καν Γάλλον, µετά εμείς, χι ало πίσω κολλητά ον Κύπριον. Ον υπόλοι- 
πον, ξέρετε, Ισπανοί, Ιταλοί καν λοιποί, να ακολουθούν στο βάθος. 


Н έφεση του Έλληνα για μάθηση, βλέπετε. 

Ναν, καλά. Μάθηση. 

Κοιτάξτε, µπορεί να κάνω Χαν λάθος, αλλά αυτό που έχω καταλάβεν είναν 
το εξής: Ον Έλληνες φοιτητές στο εξωτερικό πρωτίστως περνάνε καλά. Ον 
σπουδές έπονται. 

Βασικά κάνουν παρέα μόνο µε Έλληνες, συγκατουκούν καν βγαίνουν µόνο 
µε Έλληνες, ακούνε ελληνικούς σταθμούς στο ίντερνετ, ἡ ρεμπέτικα καν Αλ- 


Helix aspensz atyp 


ГА. 


Σνέιλ μέιλ 
ra 


хоо Ἰωαννίδη, τρώνε σπιτικό φαγητό πον πουβαλάνε µε τάπερ олбо την Eù- 
λάδα, βρίζουν τον καιρό, λένε πόσο φοβερή καν τρομερή εἶναι η Ελλάδα καν 
ον Έλληνες, καν πόσο реро, και ξενέρωτου είναν όλον ον άλλον, καν γενικώς 
φτιάχνουν ένα ελληνοπρεπές theme park καν κλείνονταν μέσα. 


Βγαίνουν µόνο όταν τους επισκέφτεται, στα µέρη τους, κανένας Έλληνας 
καλλιτέχνης ἡ πολιτικός, γνα να µιλήσεν στην τάδε ἡ την δείνα εκδήλωση, 
ἡ όταν παίζει καμιά ελληνική ταινία σε κανένα φαγμένο σινεµά. Τότε τους 
πιάνεν το σύνδρομο του απόδημου ελληνισμού και πάνε όλον γνα μπούγιο. 


Αυτό που προσπαθώ να πω εἶναι πως το ένα πράγμα που /δεν/ έχω δει να 
κάνουν ον Έλληνες φοιτητές στο εξωτερικό είναι να ανοίγονται για να µά- 
θουν κάτι албо την χώρα που τους φιλοξενεί. 


Δεν μιλάω yla το αντικείµενο των σπουδών τους. Λυτό κουτσά στραβά θα 
το μάθουν. Αλλά αυτό, καν µέσω охак πάλιν θα το µάθαιναν. Δεν χρειαζόταν 
να πάνε σε άλλη χώρα. 

Μιλάω γνα τον τρόπο ζωής. Για την ιστορία. Για την οργάνωση του πρά- 
τους. La τον σεβασμό στον πολίτη. Για 6,10 καλό τέλος πάντων έχει να 
επιδείξει pla χώρα, η κάθε χώρα. Κάτι τις θα έχει, δεν µπορεί. 

θυμάμαι όταν έφευγε ο ανιφιός үш. Λονδίνο, προ δεκαετίας σχεδόν, τον 
Είχε πάρεν κατά µέρος η μητέρα της εξαδέλφης, που είναν Ἱνδουίστρνια, καν 
του είχε δώσει шо, συμβουλή. «Ὁ,τν HL αν κάνεις εκεί στα ξένα», του είχε 
лє, «προσπάθησε ένα πράγμα: Μην κάνεις то λάθος να µπερδέφεις την νο- 
σταλγία µε την αδιαφορία.» 

«Μα τι λέτε», είχε τσυνήσει αυτός. «Ποια νοσταλγία; Пока. αδιαφορία; 
Ακόμα δεν έφυγα.» 


«Βέρω τν σου λέω», επέμεινε αυτή. «Τόσου καν τόσοι πάνε έξω καν µουλα- 
ρώνουν. Το ένα τους μυρίζει, το άλλο τους βρωμάειν. Τους πιάνεν νοσταλγία 
XV αυτοί νομίζουν бту τους ενοχλεί η χώρα. Τυφλώνονταν. Νομίζουν ότν τα 
ξέρουν όλα. Ότι τα καταλαβαίνουν όλα. Оң. Τίποτα δεν ξέρουν. Όταν πας 
σε μια ξένη χώρα πρέπει να είσαι ανοιχτός, έτοιμος να τα μάθεις όλα από 
την αρχή. Αυτό µας διδάσκει ο Κρίσνα.» 

О ανιφιός είχε τσυνήσει, αλλά εχ των υστέρων παραδέχεται ότι η συμβου- 
λή, αν καν υπερβολική, ήταν εν πολλοίς σωστή. 


Διότν µόνο αν πάφεις να πιστεύεις бт τα ξέρεις όλα, μπορείς να ανοί- 
γεις τα μάτια σου για να δεις πόσα πράγµατα δεν ήξερες. 
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Λοιπόν, µε αυτό συμφωνώ απολύτως. Είναι γενικότερο. Δεν έχεν να κάνει 
µόνο µε την ζωή στο εξωτερικό. 

Να σας φέρω ένα λίγο διαφορετικό παράδειγµα. Λέμε εδώ στην Ελλάδα 
καν ξαναλέμε γνα την φιλοσοφία, καν τον Σωκράτη, καν τον Πλάτωνα, καν 
τον Αριστοτέλη, Χαν όλους αυτούς. Πόσο σπουδαίοι καν τρανοί εἶναι καν 
λοιπά. Καν είναν πράγματι σπουδαίον και τρανοί. Αλλά δεν θα μπορέσουμε 
ποτέ να συλλάβουµε πόσο σπουδαίου xav τρανοί είναν αυτοί ον αρχαίου yi- 
γαντες, αν δεν μάθουμε τι έχουν κάνει ον επόµενον γίγαντες, όσοι εμπνεύ- 
στηκαν από το έργο των αρχαίων. 

Καταλαβαίνεις καλύτερα την παγκόσμια σημασία του Αριστοτέλη καν του 
Πλάτωνα όταν, ας πούμε, διαβάζεις για το έργο του Αβικέννα ἡ του Αβερ- 
рОт). 

Όταν, ας πούμε, διαβάζεις ότι о Αβικέννας ήταν αυτός που ξαναέφερε 
τους ευρωπαίους μελετητές του μεσαίωνα σε επαφή µε την αρχαία ελληνική 
σκέφη, ἡ όταν μαθαίνεις πως µε αφορμή τον σχολιασμό τον Αριστοτέλη που 
έκανε o Αβερρόης ξεκίνησε o «διάλογος» των αρχαίων Ελλήνων µε τον Θωμά 
τον Ακινάτη ἡ τον Ιωάννη Ντανς Ῥκώτο, καν άνοιξε ο δρόμος για τον Kap- 
τέσνο καν τη σύγχρονη δυτική φιλοσοφία. 


Αβικέννας ἡ Ίμπν Σίνα. О σημαντικότερος εκπρόσωπος της ισλαμικής Qu 
λοσοφίας. Από την Περσία. Πλήρες όνομα: Αμπού Αλή αλ-Χουσεῖν кулу Αμπντ 
Άλλα кылу Σίνα. 


Αβερρόης ў Ίμπν Ῥουσντ. O πρώτος συστηµατικός σχολιαστής του έργου 
του Αριστοτέλη, θεωρούμενος оло πολλούς ως πατέρας της κοσμυκῆς (δη- 
λαδή µη θεολογικής) φιλοσοφίας στην Μεσαιωνική Ευρώπη. Άραβας алб την 
Κόρντοβα της Ισπανίας. Πλήρες όνομα: Αμπού Ι1-Ουαλίντ Μουχάμαντ шлу 
Αχμάντ υμπν Ρουσντ. 


θα µας διαβάζει κανένας από τα Χρυσά Αβγά και θα τον έχει πιάσει αλ- 
λεργνκό σολ. 


Μάλιστα, αγαπητοί µου. 


Γίγαντας ο Αριστοτέλης, αλλά γίγαντας καν o Λβικέννας. Γίγαντας ο 
Πλάτωνας αλλά γίγαντας και ο Αβερρόης καν ο Καρτέσιος καν ο Καντ καν 
τόσον άλλον. 


To να πιστεύουμε, ἡ να συμπεριφερόμµαστε σαν να πιστεύουμε бте ον αρ- 
хао, Έλληνες εἴχανε πεν τα πάντα, καν ÓTL κανείς άλλος µετά алб εκείνους 
δεν αξίζεν της προσοχής µας, είναν κοντόφθαλμο, επικίνδυνο καν κατά βάση 
παθολογικό. 


Καν λέω παθολογνκό γνατί ένα βηµατάκν µόνο µας χωρίζει албо όσους 
πιστεύουν бт η Μέρκελ και ον Ββραιομασώνοι pág φεκάζουν για να µας ха 
θυποτάξουν, xcv νομίζουν бт αυτά που ζούμε στην Ελλάδα (ἡ στην Κύπρο) 
οφείλονται σε ξένα κέντρα εξουσίας που µας επιβουλεύονταν γνατί είμαστε 
ον καλύτεροι καν γνατί ον θάλασσές µας είναν γεμάτες υδατάνθρακες. 

θα µου πείτε, ον φεκασμοί xv ον υδατάνθρακες µας µάραναν» 

Εδώ φτάνουμε να ακούμε τον Πρωθυπουργό της χώρας να µας διαβεβαυ- 
шує, µε δελτίο τύπου бту το DNA των Ελλήνων, το γονίδιό µας, έχεν πολύ 
ισχυρά αντισώματα που πολεμούν τον "ιό" (sic) του ρατσισμού, TOU αντιση- 
μυτυσμού καν του νεοναζισμού, καν δεν αντιλαμβανόμαστε την αντίφαση, την 
ευήθενα, για να µην πω κάτι χειρότερο. 

Ον ᾠφεκασμοί civar το λιγότερο. 

Τέλος πάντων. Αυτά. Καλή Σαρακοστή. 

Σας ασπάζομαν 
θείος Ακάκιος 


deltaB 


HA(GKER 


Στη 2η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 
Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


/ / 


Е twitter.com/deltaHacker 
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To Dropbox 
TOU φτωχού! 


To cloud αποτελεί το μέλλον στην 
αποθήκευση δεδομένων. Αυτό 
πιστεύουν ὅσοι ἐχουν δοκιμάσει το 
Dropbox ἡ και ἄλλες υπηρεσίες, που 
προσφέρουν αποθηκευτικὀ χῶρο 
*kànou* oro Internet. Μια δοκιμἠ 
θα πείσει κι εσάς үг’ αυτό! Γιατί όμως 
va εμπιστευτούμε τα αρχεία µας σε 
Ἀτρίτουςἕ και γιατί να πληρώσουμε 
για λίγο παραπάνω χώρο, τη στιγµή 
που μπορούμε να στήσουμε μόνοι µας 
ανάλογες υπηρεσίες; 


То σύστημά µας 
θέλουμε va εἰναι 
αναβαθμισμένο 
στην τελευταία 
έκδοση του 
Ubuntu 12.10. 
Στην συνέχεια 
θα εγκατα- 
στήσουµε TO 
repository TOU 
ownCloud. 


14 


VHAGKER 


ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ ΑΧ ΧΧΧ ΧΑΝΑ ΧΑ ΧΑ ΑΧ ΑΧ ΧΧΧ ΧΑ ΧΧΧ ΧΧΧ ΧΑ ΧΧΧ ΑΧ ΑΧ 


Δεν εἶναι λίγες οι φορές που ακούμε για επιθέσεις σε υπηρεσὶες που npo- 
σφἐέρουν αποθηκευτικὀ χώρο, ενώ μερικὲς форёс μαθαίνουμε бт! διὲρ- 
ρευσαν passwords ἡ ακόµη και αρχεία χρηστών! Πέρα εξάλλου апо τις 
επιθέσεις, µια µικρὴ απερισκεψία апо ἑναν υπάλληλο εἶναι αρκετἠ yia 
να εκτεθούν χιλιάδες χρήστες στο ἐλεος κάποιου περἰεργου, που ἦταν 
στο σωστὸ μέρος, τη σωστή στιγμὴ. Όταν ὁμως έχουμε εμείς οι ἴδιοι 
TOV ἐλεγχο rou αποθηκευτικού χώρου, αν µη τι ἄλλο νιώθουμε περισ- 
σότερο ασφαλείς. Εξάλλου, ἐχοντας τον πλήρη ἐλεγχο του σχετικού OU- 
στήµατος, μπορούμε να προσθέτουμε αποθηκευτικὀ χώρο алла και νέες 
δυνατότητες ката βούληση. Φυσικά, το δικὀ µας σύστημα δεν θα εἶναι 
σώνει και кала πιο ασφαλὲς апо εκεἰνα των εμπορικὠν υπηρεσιών, апо 
την ἄλλη όμως εἶναι λιγότερο πιθανό να αποτελέσει στὀχο για τους ENI- 
τήδειους. 


Επιτρέψτε µας να σας συστήσουμε το ownCloud! Πρόκειται yia µια εφαρ- 
µογἡ Open Source που προσφέρει τις ἴδιες δυνατότητες --και σε OPI- 
σμένες περιπτώσεις παραπάνω-- µε εκείνες γνωστῶν υπηρεσιών бїкти- 
ακἠς αποθήκευσης. To ownCloud μὰς παρέχει τη δυνατότητα εὐκολης 
δημιουργίας ενὸς δικτυακού αποθηκευτικού χώρου, ο onoioc μάλιστα θα 
υποστηρίζει και το λεγόμενο «συγχρονισμό» μεταξύ των υπολογιστών 
μας. Επιπλέον, το ownCloud εἶναι δυνατὸν να πλαισιωθεἰ апо διάφορα 
Πρόσθετα, τα οποία προσδίδουν δυνατότητες που δεν θα γνωρίσει ποτὲ 
του TO Dropbox και οι ἄλλες εμπορικὲς υπηρεσίες. Προσοχή: Το ownCloud 
προσφέρει *ка!* εμπορικὲς υπηρεσίες, μέσα апо το http://owncloud.com. 
Εμεὶς αναφερόμαστε oro λογισμικὀ που διατίθεται δωρεάν, στο http:// 
owncloud.org. 


Προετοιμασία 


Πα το ownCloud θα χρειαστούμε *фосіка* ἑναν Linux server! Το αν θα 
εἶναι κάποιος server στο υπὀγειο, κἄποιο VPS στη µακρινἠ Κουάλα Aou- 
μπούρ rj ἑνα VM στο ἰδιο µας то PC, δεν παἰζει κανένα ρὀλο. Εμείς, nå- 
ντως, για TIG ανάγκες του ἄρθρου σηκώσαμε το ownCloud σε va ταπεινὸ 
VM. Тора, θέλουμε για λίγο την προσοχὴ σας: Επειδἠ ο γράφων δεν θέλει 
va παἰζει µε την ασφάλεια των δεδοµένων του, προτίμησε να κρύψει то 
σύστημα µε το ownCloud στην ασφάλεια του τοπικού του δικτύου, πίσω 


To Dropbox του φτωχού 
Αα 


€ > Q fi |) 192168221/owncloud/indexphp 


e 
ouJnClou 


Security Warning 


Your data directory and files are probably 
accessible from the internet because the 
htaccess file does not work. 

For information how to properly configure your 
server, please see the documentation. 


Create an admin account 
1 giannoug 
ου 


Advanced Y 


Data folder 


Ivariwwwlowncloud/data 


Configure the database 


SQLite. MySQL 


anó ro firewall του DSL router. Θα σας προτείναμε va κάνετε κι εσεἰς 
TO ἰδιο. Аот η διευθέτηση περιορἰζει κάπως την ευκολία, αλλά δεν την 
καταργεί! Από το топіко δίκτυο θα μπορούμε να χρησιμοποιούμε ávera 
τις υπηρεσίες του προσωπικού µας cloud, ενώ όταν βρισκόμαστε εκτός 
θα έχουμε άνετη πρὀσβαση µέσω OpenVPN:. Στην εικονικἠ μηχανή µε то 
ownCloud εγκαταστήσαµε το Ubuntu 12.10 αν και, τουλάχιστον θεωρη- 
тка, θα μπορούσαμε va εἰχαμε στραφεί σε οποιαδήποτε ἄλλη διανομή. 
Αρχικἀ, ξεκινήσαμε εξασφαλἰζοντας бт! το σύστημα εἶναι πλήρως ava- 
βαθμισμένο. 


sudo apt-get update 
sudo apt-get upgrade 


Για την εγκατάσταση rou ownCloud προτιµήσαμε ra πακέτα nou просфё- 
pouv oi προγραμματιστές TOU και όχι εκείνα της διανομῆς µας. Βλέπετε, 
τα repositories της διανοµἠς διαθέτουν παλιότερη ἑκδοση του ownCloud 
κι αυτό δεν µας ἄρεσε καθόλου. Έτσι, συνδεθήκαμε στο σύστημα, ano- 
κτήσαμε δικαιώματα root και προσθέσαµε τα repositories (αποθετήρια) 
του ownCloud. Αμέσως μετά ro εγκαταστήσαμε το ownCloud χρησιμοποι- 
ὠντας TO apt-get. 


sudo su 
echo 'deb \ 


http://download.opensuse.org/repositories/ 
isv:ownCloud:community/xUbuntu 12.10/ /' >> \ /etc/apt/sources. 
list.d/owncloud.list 


wget \ 


http://download.opensuse.org/repositories/ 


1. Βλέπε σχετικὀ άρθρο στο deltaHacker 007 ἡ ro αντίστοιχο άρθρο ото http: //deltahacker.gr/?p-5669. 


Н εγκατάστα- 

оп ἐλαβε τέλος 

και то ownCloud 
εἶναι пАёоу ἐτοιμο! 
Θα χρειαστεί 

να δώσουμε то 
буора χρήστη 

του διαχειριστή, 
va δηλώσουμε TO 
που επιθυμούμε va 
αποθηκεύονται τα 
δεδομένα αλλά και 
τον τύπο της βάσης 
δεδοµένων. 
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isv:ownCloud:community/xUbuntu 12.10/Release.key 
apt-key add - « Release.key 

apt-get update 

apt-get install owncloud 


Н εγκατάσταση ολοκληρώθηκε xopic kapia επιπλέον ενέργεια anó pė- 
ρους µας. 


Πάνω στο σύννεφο 


Μόλις τελειώσει η εγκατάσταση µε 
TO apt, то ownCloud θα εἶναι διαθέ- 
oipo στο http://ip/owncloud. Mpo- 
Φφανώς, στη θέση rou «ip» μπαίνει 
Welcome to ownCloud η διεύθυνση IP rou μηχανήματος. 
ὄν ων... Αρχικἁ, το σύστημα θα µας κάνει 
Get the apps to sync your fil διάφορες ερωτήσεις: Ποιο εἶναι 

οι TO ὀνομα χρήστη rou διαχειριστἠ 

για TO ownCloud; Πού θέλουμε 


Connect your desktop apps to ownCloud va αποθη κεύονται τα δεδο u £va : 

Ë Connect your Calendar | | 44 Connect your Contacts Ma Access files via WebDAV ' Π Д 
Ποια βάση δεδομένων θέλουμε va 
imr e roc peer edm χρησιµοποιηθεί; Енєїс δίνουμε ra 


επιθυμητά στοιχεἰα yia τον διαχει- 
ριστἠ Tou ownCloud (n.x., To npo- 
сопко µας username κι ἑνα καλὸ 
password), αφήνουμε την προεπι- 
λεγμένη διαδροµἠ για την αποθή- 
κευση των αρχείων κι επιλέγουμε 
Welcome to για βάση ro SQLite. Πα την ора, αγνοούμε τυχὸν μηνύματα nou µας 
ownCloud! Πα προειδοποιούν ὁτι τα αρχεία εἶναι προσβάσιμα апо το δίκτυο. Πρόκειται 
архаг το QUORN για bug το onoio θα διορθώσουμε αργότερα και (ελπἰζουμε) να διορθωθεἰ 


μα προτείνει να А А кб Cloud 
κατεβόσουμε τις κι επἰσημα στην επόμενη ἐκδοση του ownCloud. 


ειδικἐς εφαρμογές 
συγχρονισμού των 
αρχείων µας και να 


Αφού ξεµπερδέψουµε pe та παραπάνω, θα µας υποδεχθεί ἑνα μεγάλο na- 
ράθυρο καλωσορἰσματος. Μέσα απὀ αυτό, το σύστημα θα µας προτείνει 


τις εγκαταστήσου- va εγκαταστήσουµε τα προγράµµατα συγχρονισμού, τόσο στο РС, ёоо 
µε στους unoAoyr- και στο smartphone. Επιπρὀσθετα, παρέχεται п επιλογἡ συγχρονισμού 
στες µας. των επαφών και του ημερολογίου µας. 


To μενού του ownCloud διαθέτει πἐντε κουμπιά και то καθένα αντιστοιχεἰ 
σε évav διαφορετικὀ τύπο αρχείου. Εξαίρεση αποτελεἰ το прото κουμπί, 
το οποίο εμφανίζει *óAa* τα αρχεία που έχουμε ανεβάσει στο σὐννεφό 
μας. Ακολουθούν κουμπιά για τη μουσική, τις επαφές, τις єүүрафёс̧ του 
ημερολογίου kai τις φωτογραφἰες. Περιττό να πούμε ότι πατώντας κἄποιο 
κουμπί το ownCloud δεν περιορἰζεται στην απλἠ εμφάνιση rov αντίστοι- 
xov αρχείων, αλλά προσφἑρει και ορισμένες σχετικὲς λειτουργἱες. Έτσι, 
στην περίπτωση της µουσικἠς μπορούμε να ακούσουμε τα τραγούδια µας 
απευθείας μέσα апо τον Browser, ενώ στην περίπτωση των φωτογρα- 
Фу, μπορούμε να τις παρακολουθήσουμε σε slide show! Κάπου εδὠ 
μπορούμε να κάνουμε ἑνα μικρὸ διάλειμμα апо την εργασία µας και να 
περιηγηθούµε στο περιβάλλον του ownCloud. Πάντως η αλήθεια εἶναι От! 
δεν έχουμε και πολλὲς επιλογές. To User Interface εἶναι αρκετά απλό! 
Στα δεξιὰ της οθὀνης θα βρούμε το μενού του χρήστη, καθώς και μερικὲς 
επιλογἐς του συστήματος. Хто dropdown μενού που εμφανίζεται μπορού- 
µε να αλλάξουμε τις προσωπικὲς µας ρυθμίσεις, να προσθέσουμε νέους 
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To Dropbox του φτωχού 
MVP 


т , z Αρχικἀ θα διορ- 
: τ -. ΕΙ 
2 giannoug@ownCloud: /etc/apache2/sites-available θώσουμε éva bug 


που συνοδεύει την 
B τρέχουσα ἐκδοση 

του ownCloud. 

Δε θέλουμε να 
βλέπει κανένας µη 
εξουσιοδοτημένος 
χρήστης та αρχεία 
μας! 


χρήστες, va διαχειριστούμετις εφαρμογὲς που έχουμε εγκαταστήσει στο 
ownCloud και, φυσικά, να αποσυνδεθούµε апо το λογαριασμὀ µας. Πα τις 
εφαρμογὲς θα μιλήσουμε σε λίγο. Πα την ора, кало θα ἦταν να παἰξουµε 
HE TIG υπόλοιπες επιλογέἑς. 


Οι πρὠτες τροποποιήσεις 


Μη µας παρεξηγεἰτε! Πιστεύουμε ὁτι το ownCloud εἶναι αρκετά кало και 
*схєбоу* ἀξιος αντικαταστάτης των... ξέρετε ποιών! Υπάρχουν όμως δύο 
μικρὲς αλλαγὲς που πιστεύουμε бт! μπορούν να βελτιώσουν τη λειτουρ- 
yia του συστήματος. Па αρχή, πρέπει να διορθώσουμε то bug nou ava- 
pape προηγουμένως και το οποίο επιτρέπει σε Ἐόλους3 να βλέπουν 
τα αρχεία µας. Το συγκεκριµένο bug αναμένεται να διορθωθεἰ πολὺ σύ- 
ντοµα και δεν πρέπει να παραξενευτείτε αν απουσιάζει апо τη δικἠ σας 
εγκατάσταση. Σε κάθε περίπτωση, ro εν λὀγω πρόβλημα αντιμετωπίζεται 


n giannougG'ownCloud: ~ = =] х | 


GNU nano 2.2.6 File: /etc/php5/apache2/php.ini Modified 


Ποιος ανέχεται τον 
περιορισμὀ των 
2MB yia το avé- 

Baoua αρχείων; Н 
σχετική επέμβαση 
γίνεται απὀ το αρ- 
χείο php.ini κι εμείς 
ανεβάσαµε то дро 
ота 512МВ. 


17 


WV'HAGIKER 


ÁN 


πολύ εὐκολα. Αρκεἰ va δηλώσουμε 
στον Apache бт! Σεπιτρέπεταιᾶ να 
αλλάζουν οι ρυθμίσεις του μέσα 
απὀ τα αρχεία .htaccess. Αρχικά, 
mS λοιπὀν, θα χρειαστεί va avoi&ou- 
πα | +E ΤῸ Ορχείο /Εϊο/αροοπε2/οίτος- 
== = available/default. Εκεί, μέσα ото 
Extract: libcrypto-10.: A " ж. n 
E E «VirtualHost :80> προσθέτουμε 
Extract: sync-exdude.lst TO ακόλουθο μπλοκ puOpuicgov: 
Create folder: C: ProgramDataMicrosoftWindows|Start MenuProgramsownCloud . 
Create shortcut: C: ProgramData Microsoft|Windowslstart MenulPrograms ownClou... «Directo ry / var /www/owncloud/» 
Create shortcut: C: lProgramData MicrosoftlWindows start MenulPrograms ownClou.. . AllowOverride А11 
Create shortcut: C: ProgramData MicrosoftlWindowslstart MenulPrograms ownClou... 
Create shortcut: C: ProgramDataMicrosoftlWindowslStart MenulPrograms ownClou... Order allow ? de ny 
Create shortcut: C:|UsersVripyoclDesktopownCloud.Ink. allow from all 
Created uninstaller: C: Program Files (x85) ownCloudluninstall.exe «/Directory» 


Installation Complete. 
Setup was completed successfully. 


ownCloud 1.2.1 — built on 2013/02/26 at 01:42 PM Па να λάβει υπ΄ ὀψιν του τις αλλα- 

кезе amem үёс̧ o Apache, θα χρειαστεῖ να τον 
επανεκκινήσουμε. Εκτελούμε την 
παρακάτω εντολἠ και αµέσως μετὰ 
Η εγκστάσταση επισκεπτόµαστε το Administration panel του ownCloud, για να δούμε av 
της εφαρµογής του εξακολουθεἰ να εμφανίζεται το σφάλμα. (Ὄχι, ε; :D) 


ownCloud εἶναι . 
εξαιρετικά απλή: sudo service apache2 restart 


Next kai πάλι Next! 


Кат! ακόµα nou µας ενοχλεὶ στις «εργοστασιακὲς» ρυθμίσεις, εἶναι то 
Bax αονδεβοῦ: μέγιστο επιτρεπόμενο μέγεθος για τα αρχεία nou ανεβάζουµε. Ποιος о 
με στο ownCloud λόγος va περιοριζόµαστε στα 2MB; Па να αλλάξουμε αυτὸ то ὀριο, np£- 
µέσω του προγρὀμ- ПЕ! να πειράξουμε τις ρυθµἰσεις της PHP! Πρόκειται για το php.ini, που 


ματος συγχρο- βρίσκεται στον κατάλογο /еїс/рһр5/арасһе2. Н γραμμὴ που πρέπει να 
νισμού, πρέπει αλλάξουμε στο εσωτερικὀ του εἶναι εκείνη µε τη ρύθμιση upload. max . 
να δώσουμε τη filesize?. Εμεὶς επιλέξαμε µια τιμἠ στα 512MB, αφού δεν πρὀκειται να 
, UE ανεβἁάσουμε ποτὲ κάτι μεγαλύτερο. Μετὰ апо αυτή την επἐμβαση, anai- 
URL) ὁπως επίσης τείται µια ακόµα επανεκκίνηση στον Apache. Πλέον, αν επισκεφθούμε 
Το ὀνομα χρήστη την αρχικἡ σελἰδα του ownCloud και αφήσουμε το δείκτη του ποντικιού 
και TO συνθηµατικὀ πάνω στο κουμπί rou upload, θα εμφανιστεὶ ἑνα κουτάκι nou θα µας 
μας. ενημερώνει От! το μέγιστο μέγεθος 


των αρχείων εἶναι 512МВ! 


Συγχρονισμὸς αρχείων a Іа 
Dropbox 


Create Connection to ownCloud 

Μια υπηρεσία φιλοξενίας apyei- 
ων δεν εἶναι τίποτα χωρὶς το πρὀ- 
γραμμα που φροντίζει να ανεβάζει 
: | τα αρχεἰα µας στο σύννεφο και, 
ername: |giannoug φυσικὰ, va ra κατεβάζει, órav ra 
σσ топіка αντίγραφα εἰναι παλιότερα 
Do not store password on local machine απὀ єкєїма στο χώρο της опдрғ- 
оїас. Oi developers του ownCloud 
έχουν δημιουργήσει &pappoyeg yia 
κάθε πλατφόρμα, nou πετυχαίνουν 
όλα τα προαναφερθέντα. Με Ліүа 
λόγια, φροντίζουν για τον λεγὀ- 
μενο «συγχρονισμὸ» των αρχείων 
του υπολογιστή µας µε εκείνα στο 


Server address: 


http:// | 192.168.2.21/ 0 wndoud 


|] Use secure connection 


2. Αν ανοίξουμε το αρχείο µε ro nano, μπορούμε να αναζητήσουμε τη γραμμή πατώντας [Ctr +W]. 
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To Dropbox του φτωχού 
Αα 


ownCloud. Па το ἆρθρο θα δούμε 
τη λειτουργία της εφαρµογἠς στα 


Windows. Τουλάχιστον θεωρητικά, Sync Directory Status 

δεν θα υπάρχει καμία διαφορὰ µε Ed Add Sync... 

TIG εφαρμογές yia то Linux και το мо. per | Remove. | 
Remote path: /cientsync : 


OS X. 


Pause 


To npóypaupa συγχρονισμού uno- Info... 
роон να ro κατεβάσουµε апо το 
https://owncloud.org. Όπως πάντα 
στα Windows, η εγκατάσταση yi- 
νεται πατώντας μερικὲς φορές то 
Next. Oi προκαθορισμένες роӨрі- 
σεις εἶναι µια Χαρά και δεν χρει- 
ἀζεται να αλλάξουμε каша. Στο 
τέλος Ва µας ζητηθεί να δώσουμε 


Connected to http://192. 168.2. 21/owndoud as giannoug. 


Μπορούμενα 


ορισμένες πληροφορίες yia την εγκατάσταση του ownCloud µας. Πιο συ- εγκαταστήσουµε 
γκεκριμένα, θα χρειαστεἰ να δώσουμε τη διεὐθυνσή του (то URL που την εφαρµογή 
χρησιμοποιούμε για σύνδεση апо rov browser), το ὀνομα χρήστη και τον του ownCloud σε 
κωδικό µας. Πλέον, στο «home directory» του υπολογιστή µας θα опар- όσους υπολογιστές 


θέλουμε! Επιπρὀ- 
σθετα, μπορούμε 
να βλέπουμε ποιοι 
υπολογιστές έχουν 
συνδεθεί µε το λο- 


χει ἑνας φάκελος µε ro ὀνομα ownCloud. Οτιδήποτε προσθέσουμε εκεἰ θα 
ανεβαίνει αυτόματα στο ownCloud! Σας θυμίζει кат! αυτή η λειτουργία; 


Εξίσου апла μπορούμε να εγκαταστήσουμε την εφαρμογἠ σε όσους akò- 


μη υπολογιστὲς θέλουμε, ανεξαρτήτως λειτουργικού και αρχιτεκτονικἠς. γαριασμὀ µας και, 
Δε θυμόμαστε av το αναφέραμε πριν, αλλά το ownCloud υποστηρίζει ау το επιθυμούμε, 
*kai* smartphones! va διακόπτουµε 


П να παύουμε то 


Πρόσθετες λειτουργίες ος 


Ἕνα апо τα μεγαλύτερα προσόντα rou ownCloud εἶναι η εὐκολη єпё- 
κταση, µε την προσθήκη ειδικών plugins. Πα παράδειγµα, µπορεί Kà- 
ποιος να ενσωματώσει στο ownCloud τον δικὀ του mail client. Κάποιος 
ἄλλος θα μπορούσε να εγκαταστήσει ἑνα πρὀσθετο που επιτρέπει στο 


Home Share View 
© ~ Ф db» Γώργος.. + ownCloud м || Search ownCloud 
ΓΡ ἪΝ Мате Date modified Type Size 
ΕΕ Desktop „csync_journal.db 2 Data Base File 
Jj. Downloads «csync. journal.db.ctmp 31/3/21 9 СТМР File 
3$ Dropbox E Family.Guy.STIETSHDTVa264-LOL.mp4 — 3/3 40 MP4 Video 


ὯΙ Recent places 
Recorded TV 


(53 Libraries 
3] Documents 
2 Music 
f] Pictures 
H videos 


wj Homegroup 


ЎЫ Computer Па va ανεβάσουµε 
ы Local Disk (C) éva αρχείο, αρκεί 
ca Data 0) va το αντιγράψου- 
E BD-ROM Drive (6) E µε στον φάκελο 

που δημιούργησε 

το πρὀγραμμα 
συγχρονισμού. 


ig Network 
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E Fites | ownCloud (giano: х 


EEEE ownCloud να κατεβάζει *aurópa- 


| € > с fi С 192168221ow 


та* ra torrent files nou ρίχνουμε 
σε προκαθορισμένο φάκελο του 
υπολογιστή µας. Πώς σας Φαΐνο- 
ута! αυτά; Па να δούμε µια λίστα 
µε όλα τα διαθέσιµα plugins (η επἰ- 
σηµη ονομασία τους εἶναι «apps»), 
δεν έχουμε пара να επισκεφθούμε 
το web interface του onwcCloud. 
Από εκεἰ πάμε στο dropdown μενού 
στα δεξιἁ κι επιλέγουμε το Apps. 
Ἔτσι, στην αριστερἠ περιοχἠ του 
interface θα εμφανιστούν όλες οι 
εφαρμογές που εἶναι ενεργοποι- 
ημένες ἡ εγκεκριμένες απὀ την 


ὄ-----. | ομάδα rou ownCloud. Πα va ενερ- 


γοποιήσουμε κάποια, аркі να Kå- 
νουµε πάνω της éva κλικ! Μια ap- 


Αφού ανεβεί ro ар- 
χείο µας, αυτόματα 
θα κατεβεί σε ὁλα 
τα РС ὁπου έχουμε 
το πρὀγραμμα 
συγχρονισμού 

ήδη εγκατεστη- 
μένο. Επιπλέον, 
μπορούμε μέσω 
της σελίδας να 
δούμε το αρχείο 
μας. Πα τις δοκιμές 
μας ανεβάσαµε éva 
βίντεο και, όπως 
βλέπετε, μπορούμε 
va το δούμε *kar* 
online! 
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' кета ενδιαφέρουσα εφαρμογἠ εἶναι 

η External storage support, που 
επιτρέπει την προσθήκη εξωτερικὠν μέσων αποθήκευσης στο ownCloud. 
Εδὠ ὁμως υπάρχει µια ενδιαφἐρουσα λεπτομέρεια: Με τον бро «εξωτερι- 
KÓG χώρος» εννοούνται *kai* oi FTP servers, алла και κάποιος λογαρια- 
σμὸς στο Dropbox ἡ σε παρόμοια υπηρεσία. Αρκετά ἐξυπνο για ὁσους τα 
θέλουν òda και μάλιστα... σε éva! 


Επιπλέον εφαρμογέὲς μπορούμε να βρούμε πατώντας στο κουμπὶ More 
Apps, στο επάνω μέρος της λίστας. Aurr| που µας τράβηξε αρκετά το 
ενδιαφἑρον εἶναι η RuTorrent. Νομίζουμε ὁτι υποψιάζεστε TI κάνει και δεν 
χρειάζεται να μπούμε σε λεπτομέρειες. 


Επίλογος 


Τελικά, µε µια εικονικἠ μηχανὴ ἡ ἑνα παλιὸ μηχάνημα, μπορούμε να фт!й- 
соор τη δικἠ µας εκδοχἠ του Dropbox και μάλιστα χωρὶς πολύ κὀπο. 
Το ownCloud επιτρέπει να πετύχουμε αυτό που οι σχετικὲς υπηρεσίες 
στο Internet θα χρέωναν αρκετά, 
ενώ µας δίνει και το περιθώριο να 

+ giannoug т προσαρμόσουμε τη συμπεριφο- 
Š ра του στις απαιτήσεις µας. Ποιος 
θα φανταζόταν бт! μπορούμε να 
κατεβάσουμε torrents µέσω του 
ownCloud; Το Dropbox πάντως σἰ- 
Modified γουρα δε unopsi :P 


42 minute 


23 hours 


Στο μενού στα δεξιά εμφανίζονται Οἱ 
(5 uu g out επιλογές για το σύστημα, το προφίλ 
MES μας αλλά και τις πρόσθετες εφαρμογές 

που μπορούμε να εγκαταστήσουµε στο 
ownCloud. 


ШИЕ Conference 


18-22 July 2013 
Thessaloniki, Greece 
Olympic Museum 


с Y 


τ eonference.opensuse.org 
< #opensuse-conference B Freenode 


i ΒΗ ΗΠΠΠΤΖΠ 


| 
| | | 
m | [3] ] | 5! [6 | Б > А 
TE | i mI | “ ( 
Zr 1 | 5] ῇἢὴ 
|2) ишш pps 3 И ΕἸ ааа = gn | | 
mH EESE ΠΕΠ шшш 3r ammi | λ 
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l Οι ακαδημαϊκοί ¿xouv éva ρητό: Data don't 
lie. E, λοιπὀν, ἑνα παρόμοιο рпто ¿xouv 
| και οι ειδικοί ασφαλείας: Packets don't 
д lie. Av κατανοήσετε αυτἠ την αλήθεια ка! 
μάθετε va την а&опоіте, av µη τι ἄλλο 
| θα μάθετε να αντιμετωπίζετε ὔὕπουλα 
προβλήματα ἡ να εντοπἰζετε κακόβουλους 
l Χρήστες. Θέλετε να καταλάβετε т! 
εννοούμε; Καθίστε αναπαυτικά και 
| συνεχίστε την ανάγνωση... 
[α΄ 


иш 


24 


WV'HAGIKER 


ÁN 


Τι πηγαἱνει отраВа µε ro δίκτυο; Αν ξέρατε πόσες φορὲς έχει προκύψει 
αυτή η ερώτηση στα μυαλὰ χιλιάδων διαχειριστών συστημάτων ауа TOV 
κόσμο... Н αλήθεια εἶναι От! σ’ ἑνα δίκτυο υπάρχουν πολλά πράγματα 
που μπορούν να πάνε στραβὰ και πολλὲς φορὲς εἶναι αδύνατο va αντι- 
ληφθούμε τι ακριβώς προκαλεἰ το πρόβλημα. Αντί va φιλοσοφούμε ἡ 
να πιθανολογούμε για то τι πηγαίνει στραβἀ, εἶναι πολὺ προτιμότερο va 
αναζητήσουμε τα атта στην πηγἠ. Μ΄ auró δεν εννοούμε τον router ἡ 
κάποια ἄλλα συσκευή αλλά τα δικτυακἀ πακέτα (network packets), που 
αποτελούν τους φορεὶς επικοινωνίας μεταξύ των δικτυακὠν συσκευών. 
Σε αυτό το άρθρο (όπως και στα επόμενα) θα ασχοληθούμε µε την ανά- 
λυση πακέτων ἡ αλλιώς packet analysis. Μια στιγµή, όμως! Πριν npo- 
σπαθἠσετε va αναλύσετε τη λειτουργία ενὸς δικτύου, εἶναι απαραίτητο 
να γνωρίζετε πὼς ακριβώς λειτουργεί. П’ auró το λὀγο, αν σας λείπουν 
βασικὲς γνώσεις για τη λειτουργία των δικτύων, кало θα тау va µελετή- 
σετε πριν προχωρήσετε παρακάτω. Μια кал ιδέα θα ἦταν να διαβάσετε 
τα άρθρα της σειρἁς Πώς δουλεύουν τα δίκτυα’. Ὅπως βλέπετε ἐχουμε 
φροντίσει για όλα — γι’ αυτὸ άλλωστε µας αγαπάτε ;) 


Ανάλυση Πακέτων 


Н ανάλυση πακέτων (packet analysis) αποτελεἰ τη διαδικασἰα ката την 
οποία «ακούμε» και καταγράφουµε τη рой των πακέτων που διέρχονται 
апо κάποιο network interface του υπολογιστή µας. Σκοπὀς µας εἶναι η 
ανάλυση τις καταγεγραμμένης ροής πακέτων, για να αντιληφθούμε τι 
συμβαίνει στο δίκτυο. Н ανάλυση πακέτων μπορεί να βοηθήσει στα akò- 
λουθα ζητήματα: 


ο Κατανόηση των χαρακτηριστικὠν EVG δικτύου 


e Καταγραφή όλων των συσκευών που βρίσκονται σε χρήση εντὸς 
του δικτύου 


ο Προσδιορισμός των συσκευών ἡ των υπηρεσιὼν που προκαλούν 
προβλήματα ἡ ευθύνονται για το φόρτο στο δίκτυο 


ο Karaypagr| των χρονικών περιόδων ката τις οποίες ἐχουμε onpa- 
ντικἡ αύξηση της κίνησης 
ο Αναγνώριση πιθανών επιθέσεων ἡ κακόβουλης δραστηριότητας 


ο Εντοπισμὸς εφαρμογών που ἐχουν kevà ασφαλείας ἡ προκαλούν 
συμφόρηση 


Н καταγραφἠ και η ανάλυση πραγματοποιείται апо ειδικἁ εργαλεία nou 
ονομάζονται packet sniffers. (О γράφων ἐχει δει τον αντίστοιχο ελληνικὀ 
Оро να αναγράφεται ως «ωτακουστὲς πακέτων» — και φυσικά ανακα- 
τεύτηκε). Н λειτουργία aurov των προγραμμάτων μπορεί va χωριστεἰ σε 
τρεις διαφορετικἐς φάσεις. 


1. Συλλογήτων δεδομένων. Στο прото βήμα o packet sniffer ката- 
γράφει δεδομένα (πακέτα) anó το ενσύρματο ἡ ασύρματο δίκτυο. 
Αυτὸ συνήθως επιτυγχάνεται ενεργοποιώντας ro promiscuous 
mode στην εκάστοτε карта δικτύου. Αν δεν ἐχετε ξανακούσει τον 
оро, σημαίνει πως η карта δικτύου θα ακούει (και ара θα порі 
να καταγράφει) όλη τη δικτυακἠ κίνηση και Ох! μόνο αυτήν που 
προορἱζεται για τη συγκεκριμένη карта. 


1. Τεύχη 004, 005, ἀρθρο στο http://deltahacker.gr/?p-5138 και τεύχος 018. 


Нуйаливп πακέτων (μέρος 
«ή 


2. Μετατροπή σε κατανοητή μορφή. Στο δεύτερο βήμα, τα δε- 
δομένα που συγκεντρώθηκαν μετατρέπονται σε µορφή «human 
readable», ὁπως λέμε. Δηλαδή, σε µια κατανοητή апо rov ἀνθρω- 
no µορφή. Φυσικά, ακόµα κι ¿TOI δεν εἶμαστε σε θέση να βγάλουμε 
πολλὰ συμπεράσματα. 


3. Ανάλυση. Στο τρίτο και τελευταίο βήμα πραγματοποιείται η ауа- 
λυση των παραπάνω δεδομένων. О packet sniffer μπορεί να πάρει 
τα δεδοµένα που καταγράφηκαν, να ra κατηγοριοποιἠσει µε βάση 
TO πρωτὀκολλὀ τους και να εξάγει κἀποια πρῶτα στοιχεία. To unó- 
λοιπο (και χρονοβόρο) κομμάτι της ανάλυσης, καθώς και τα τελικἁ 
συμπεράσματα, θα εξαχθούν апо rov αναλυτή. 


Τα σύνεργα 


Όπως αναφέρθηκε, για την ανάλυση πακέτων προσφέρονται αρκετά εξει- 
δικευμένα εργαλεία. Δύο апо τα πιο γνωστά, µε ra οποία θα ασχοληθούμε 
κιόλας, εἶναι το tcpdump και το Wireshark. Εδὠ αξίζει να αναφέρουμε 
και το TShark, το οποίο αποτελεὶ µια παραλλαγή του Wireshark χωρίς 
GUI. Στο napóv ἀρθρο θα ασχοληθούμε µε το tcpdump. Πρὀκειται για 
ἑνα μάλλον ιστορικὀ εργαλείο, του οποίου η πρώτη ἐκδοση γράφτηκε то 
1987! Απὀ τότε αναπτύσσεται κανονικὰ και η τελευταία ἐκδοση κυκλο- 
Φόρησε τον Ιούνιο του 2012. Н επίσημη ιστοσελἰδα βρίσκεται στη διεύ- 
θυνση www.tcpdump.org. Μαζὶ µε ro tcpdump διατίθεται και η βιβλιοθήκη 
libpcap, στην οποία βασίζεται και το Wireshark. Στη διαδικασία που θα 
γνωρίσουμε, θα αξιοποιήσουμε και διάφορα μικρά προγράµµατα τα οποία 
εἶναι ενσωματωμένα στις περισσότερες διανομές Linux. Εμεἰς πάντως ερ- 
γαστήκαμε µε τη διανομὴ BackTrack και συγκεκριµένα µε την ἐκδοση 
5.0 АЗ. Σε αυτήν ro tcpdump εἶναι ἠδη εγκατεστημένο. Εσεἰς, ωστόσο, 
µπορείτε να χρησιμοποιήσετε οποιαδήποτε διανομὴ σας βολεύει (π.χ., το 
τελευταίο Ubuntu). Σε κάθε περίπτωση, η εγκατάσταση του tcpdump ci- 
ναι παιχνιδάκι. Σε διανομές Debian-based, όπως εἶναι το Ubuntu, арке! 
να δώσουμε κάτι τέτοιο: 


root@bt:~# apt-get install tcpdump 


DUMP & LIBPCAP.- 


Tcpdump (gotta catch ‘ет all!) 


Σημειώστε От! για να τρέξει επιτυχώς ro tcpdump πρέπει va то εκτελὲ- 
coups eite апо rov λογαριασμὀ rou root eire µε τη βοήθεια της εντολἠς 
sudo. Ας δούµε yia αρχἠ noia εἶναι τα διαθέσιµα network interfaces που 
μπορούμε να χρησιμοποιήσουμε µε το tcpdump: 


rootQbt:-4 tcpdump -D 

1.6ΤΠΘ 

2.иѕртоп1 (USB bus number 1) 

3.any (Pseudo-device that captures on all interfaces) 
4.1o 


To βασικὀ εργαλείο 
της δουλειάς: Το 
tcpdump και п 
βιβλιοθήκη στην 
οποία βασίζεται 
(libpcap). Πρὀκει- 
ται για το καλύτερο 
όπλο στην ανάλυση 
πακέτων... 
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Όπως βλέπουμε, στον υπολογιστή απὀ τον onoio δουλεύουμε εἶναι τἐσ- 
cepa. Τα πιο χρήσιμα εἶναι το прото kai το тріто. To interface ethO αντι- 
στοιχεἰ συνήθως στην ενσύρματη карта δικτύου του υπολογιστή µας, 
ενώ QUTO το any εἶναι µια ψευδο-συσκευἠ που αναπαριστά óÀa τα διαθέ- 
стра network interfaces. Έτσι, αν έχουμε δύο ενσύρματες και µια ασύρ- 
µατη карта δικτύου, μπορούμε va καταγράψουμε ὁλα τα πακέτα που 
διέρχονται апо όλες τις συσκευές χρησιμοποιώντας την ψευδο-συσκευἠ 
any. Па να δηλώσουμε στο tcpdump το επιθυμητὀὸ interface χρησιµοποι- 
οὖμε την παράμετρο -i. Ας κάνουμε µία πρώτη δοκιμή: 


root@bt:~# tcpdump -i εἴπθ -n 


tcpdump: verbose output suppressed, use -v or -vv for full 
protocol decode 


listening on ethð, link-type EN10MB (Ethernet), capture size 
65535 bytes 


Αν περιμένετε λίγο, θα αρχίσετε να βλέπετε διάφορα μηνύματα. Μπορεἰ- 
τε να σταματήσετε τη διαδικασία πατώντας τον συνδυασμὀ πλήκτρων 
[CTRL+C]. Κάθε μία апо τις γραμμές που εμφανίζονται αποτελεἰ στην 
ουσία τις πληροφορίἰες για τη μετακίνηση ενὸς πακέτου, µέσω του опо 
εξέταση interface. To συντακτικὀ του tcpdump, µε ro οποίο εμφανίζονται 
όλες οι εγγραφές, ακολουθεί το εξἠς μοτίβο: 


[timestamp] [πρωτόκολλο] [IP αφετηρίας]. [ρογῖ αφετηρίας] > [IP 
προορισμού]. [ρογῖ προορισμού] [περιεχόμενο πακέτου] 


Па παράδειγµα, ας δούμε τις ακόλουθες εγγραφἑς апо τη δικἠ µας Ka- 
ταγραφἠ, αφού δοκιµάσαμε να επισκεφτούμε την ιστοσελἰδα του NEPI- 
οδικού: 


21:46:05.382099 IP 192.168.1.118.59658 > 192.168.1.1.53: 528254 
A? deltahacker.gr. (32) 


21:46:05.383530 IP 192.168.1.1.53 » 192.168.1.118.59658: 52825 
1/0/0 A 109.74.192.50(48) 


Н πρώτη γραμμὴ λέει ὁτι στις 21:46:05 (και кат! milliseconds), χρησιμο- 
ποιώντας ro πρωτόκολλο IP ο υπολογιστής µε διεύθυνση 192.168.1.118 
(ο δικὸς µας) ἐστειλε ἑνα πακέτο апо τη θύρα 59658 στη θύρα 53 του 
υπολογιστή µε IP 192.168.1.1 (o router). Παραδίπλα βλέπουμε τι ἦταν 
αυτό που του ἐστειλε, ὁπου φαίνεται να ρώτησε: «ποιο εἶναι το στοιχείο 
А για το deltahacker.gr». Τι καταλαβαίνουμε απ΄ αυτό; Εδὠ εἶναι που 
χρειάζονται οι γνώσεις περ! δικτύων. Όπως εἶναι γνωστό, η θύρα 53 xpn- 
σιμοποιεἰται апо την υπηρεσία DNS. Το Domain Name System δεν κάνει 
τίποτε ἄλλο anó ro να μετατρέπει τα φιλικὰ προς τον χρήστη domain 
names (όπως το deltahacker.gr) στις αντίστοιχες διευθύνσεις IP. Ἑνας 
DNS server περιέχει διάφορες εγγραφὲς που ονομάζονται records και 
εἶναι διαφόρων τύπων (Ν5, ΜΧ κ.ἁ.). Ένας απὀ αυτούς τους τύπους εἰ- 
ναι και ο А, που στην ουσία αντιστοιχεἰ στη διεύθυνση ЇР του εκάστοτε 
domain name. Εν ολίγοις, για να μπορέσει ο υπολογιστής µας να gni- 
κοινωνήσει µε ro site rou deltaHacker πρέπει να μάθει ποια εἶναι η IP 
διεύθυνση TOU server nou το φιλοξενεί. Έτσι, λοιπὀν, στέλνει ἑνα αἰτημα 
προς τη συσκευἠ µε IP 192.168.1.1 (πρὀκειται για τον router, που εκτελεί 
και χρέη DNS server), ζητώντας ro A record του deltahacker.gr (ζητώ- 
vrac, δηλαδή, то IP του). Στη δεύτερη γραμμή βλέπουμε την απάντηση 
TOU router, o οποίος στέλνει στον υπολογιστή µας ἑνα πακέτο µε тп διεύ- 
θυνση 109.74.192.50. Апо £60 και στο εξής, ο υπολογιστής µας εἶναι σε 
θέση να επικοινωνήσει µε ro website του περιοδικού. 


Нуйаливп πακέτων (μέρος 
LLL 


Ας δούμε ki ёха δεύτερο παράδειγµα. Αν αφήσουμε το tcpdump va KaTa- 
γράφει, σύντομα θα δούμε εγγραφἑς σαν τις ακόλουθες: 


21:46:06.229431 ARP, Request who-has 192.168.1.118 tell 
192.168.1.1, length 46 


21:46:06.229447 ARP, Reply 192.168.1.118 is-at 
08:00:27:28:00:59, length 28 


Хр, εδὠ τα πράγματα εἶναι κάπως по апла. Στην πρώτη γραμμή £xou- 
µε ἑνα request rou πρωτοκόλλου ARP nou λέει: «πείτε σας паракало 
στον υπολογιστἠ/συσκευὴ µε IP 192.168.1.1 ποιος υπολογιστής του õi- 
κτύου έχει την IP 192.168.1.118». Ακριβώς апо κάτω ἐχουμε µια апа- 
ντηση σε αυτό το αἰτημα, που Χρησιμοποιεί пал το πρωτόκολλο ARP 
και λέει το εξἠς: «ο υπολογιστής µε ІР 192.168.1.118 βρἰσκεται στο 
08:00:27:28:00:59». Αναρωτιέστε τι συμβαίνει £00; Αυτά που μόλις ei- 
бане αποτελούν δύο πακέτα του πρωτοκόλλου ARP (Address Resolution 
Protocol). Στην ουσία πρὀκειται για ἑνα πρωτόκολλο που xpnoiponoiei- 
ται yia την επικοινωνία δύο υπολογιστών, οι οποίοι βρίσκονται στο ἰδιο 
δίκτυο. Βλέπετε, δύο υπολογιστὲς του ἰδιου δικτύου δεν ανταλλάσσουν 
πακέτα χρησιμοποιώντας τις διευθύνσεις ЇР. Αντίθετα, χρησιμοποιούν τις 
διευθύνσεις MAC των δικτυακών καρτών. Το πρωτόκολλο ARP μετατρέπει 
τις διευθύνσεις IP των υπολογιστών του δικτύου στις αντίστοιχες διευ- 
θύνσεις МАС. Αυτὸ το κάνει στέλνοντας ἑνα πακέτο σε ὁλο το δίκτυο 
ρωτώντας: «Ποιος υπολογιστής ἐχει την τάδε διεύθυνση ІР;» О υπολο- 
γιστἠς µε αυτήν την IP, χρησιμοποιώντας και пал το ARP, απαντάει και 
δηλώνει την αντίστοιχη διεύθυνση МАС. Av θυμόσαστε, ото ARP έχουμε 
αναφερθεί ἠδη σε διάφορα άρθρα (βλ. π.χ. εκείνα στο τεύχος 001) αλλά 
και στο 5ο επεισόδιο της Ίης σεζὀν του deltaCast (http://deltahacker. 
gr/?p-7869), ónou εξηγούμε κι επιδεικνύουµε noc δουλεύει η περιβόητη 
επίθεση του ARP poisoning! 


Ὅπως βλέπετε, για va ερμηνεύετε τα αποτελέσµατα µιας δικτυακἠς KA- 
ταγραφἠς χρειάζονται ορισμένες γνώσεις και λίγη εμπειρία γύρω απὀ το 
πώς λειτουργούν τα біктџа και οι γνωστές δικτυακὲς υπηρεσίες. Όμως, 
πώς αλλιώς Ва τις αποκτήσετε αν δεν βουτήξετε στα βαθιὰ νερὰ; Nopi- 
ζουμε Ori η διαδικασία του packet sniffing που εξετάζουμε θα βοηθήσει 
αρκετά. 


Εξαγωγή πληροφοριών апо packet capture file, 
παράδειγµα 1 


Ας προχωρήσουμε ropa στις υπόλοιπες δυνατότητες rou tcpdump. Mia 
ano τις πιο σημαντικὲς εἶναι aurr| της αποθήκευσης των αποτελεσμάτων 
της καταγραφής, σε αρχεἰα τύπου PCAP. AuTÓ μπορούμε να το επιτύχου- 
µε µε την παράμετρο -w. 

root@bt:~# tcpdump -i ethO -n -w out.pcap 


tcpdump: listening on еһе, link-type EN10MB (Ethernet), capture 
size 65535 bytes 


[-] 
^C 
47618 packets captured 


47618 packets received by filter 
0 packets dropped by kernel 


V HAGKER 


ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ ΛΑ ΧΧΧ ΧΑΝΑ ΧΑ ΧΑ ΑΛΑ ΧΑΑ ΧΧΧ ΧΑ ΧΧΧ ΧΑΑ ΧΑ ΧΧΧ ΑΧ ΑΧ 


To αποτέλεσµα της 
εξαγωγἠς διευ- 
θύνσεων IP апо το 
αρχείο µας, αφού 
φιλτράραμε τα 
αποτελέσµατα για 
να εἰναι ευανάγνω- 
στα! 
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Όπως βλέπετε, σαν αρχεἰο εξόδου ορίσαµε το out.pcap και µετά апо λίγη 
ора, αφού αφήσαμε το tcpdump να καταγράψει την κίνηση για ἑνα εὐ- 
λογο xpovikó διάστηµα, σταµατήσαµετη διαδικασία πατώντας [CTRL+C]. 
Αφού αποθηκεύσουµε τη δικτυακἠ κίνηση σε ёха αρχείο, μπορούμε va 
τη μελετήσουμε µε το ἴδιο tcpdump. Παράλληλα, µε τη χρήση διαφόρων 
βοηθητικών προγραμμάτων yia τη γραμμή εντολών rou Linux, μπορούμε 
να κρατήσουμε τις πληροφορίες που µας ενδιαφέρουν. Ας φορτώσουμε 
καταρχὴν ro αρχεἰο PCAP στο tcpdump: 


root@bt:~# tcpdump -n -r out.pcap 


Μόλις εκτελέσετε το παραπάνω, θα δείτε αµέσως vav χαμὸ απὀ πακέτα 
-- όπως ακριβώς θα ra βλέπατε ката τη ζωντανή καταγραφή. Προφανώς, 
αυτὀς ο τρόπος προβολἠς δεν εἶναι ιδιαιτερα βολικὀς για να αντλήσουμε 
δεδομένα. Σε αυτό το σημείο θα µας βοηθήσουν διάφορα ἆλλα εργαλεία 
του Linux. Ένα прото βήμα θα ἦταν, n.x., να βγάλουμε апо το αρχείο 
µια λίστα µε όλες τις διευθύνσεις IP που συμμετέχουν στην ανταλλαγἠ 
πακέτων. Па να πετύχουμε кайт! τέτοιο, αρκεἰ να χρησιμοποιήσουμε TO 
πρόγραμμα cut: 
root@bt:~# tcpdump -n -r out.pcap | cut -d " " -f 3 

Με την παραπάνω єутоАг θα πάρετε µια λἰστα µε ὁλες τις διευθύνσεις IP, 
καθώς kai τις αντίστοιχες θύρες. Παρατηρεἰστε ότι στην ουσία ανακατευ- 
θύναμε την ἑξοδο του tcpdump στο πρὀγραμμµα cut. Οι δύο παράμετροι 
στο cut λένε το εξἠς: «Θεώρησε ori κάθε γραμμή χωρίζεται σε επιµέρους 
τμήματα µε διαχωριστικὀ σύμβολο (delimiter) το κενό (-d « «) και στη συ- 
νέχεια εμφάνισε апо κάθε γραμμὴ το τρίτο πεδίο (-f 3)». Δεν έχουμε TE- 
λειώσει ὀμως! Εμείς θέλαμε µόνο τις διευθύνσεις ІР κι ὀχι τις αντίστοιχες 
θύρες. Επομένως, πρέπει va ανακατευθύνουµε την προηγούµενη ἐξοδο 
(και пал!) στο прбүранна cut: 


rootQbt:-it tcpdump -n -r out.pcap | cut -d "" -f 3 | cut -d "." 
-f 1-4 


[-] 

192.168.1.118 
1922168517118 
109.74.192.50 
192.168.1.118 
109.74.192.50 


Нуйаливп πακέτων (μέρος 
“0 


192.168.1.118 
109.74.192.50 
192. 168.1.118 
109.74.192.50 
H2 6S d та) 
109.74.192.50 
192.168.1.118 
109.74.192.50 
1025168717118 
109.74.192.50 
192,168.1.118 
193,104.215.61 
192.168.1.118 
193.104.215.61 
192.168.1.118 
109.74.192.50 
109.74.192.50 
193.104.215.61 
Request 
102516871118 
109.74.192.50 
4027516871118 


Request 


Κάθε γραμμή nou εισέρχεται εκ νέου oro cut, χωρίζεται σε τμήματα nou 
διαχωρίζονται µε την τελεία. Апо αυτά, то cut τυπώνει μόνο TO прото, 
το δεύτερο, το тріто και το τέταρτο. Όμως οὐτε και тора έχουμε τελειώ- 
cgi. Όπως παρατηρεἰτε, μέσα στις ІР διευθύνσεις υπάρχουν και κάποια 
αλφαριθμητικἁ (n.x., το «Request»). Αυτά προέρχονται апо γραμμές που 
περιἐχουν μηνύματα του πρωτοκόλλου АВР. Αυτές οἱ γραμμές εἶναι πε- 
ριττὲς και πρέπει να τις αποκλεἰσουµε. AuTÓ μπορούμε va το επιτύχου- 
με δίδοντας στο tcpdump uia παράμετρο nou καθορἰζει то εἰδος και то 
επἰπεδο του πρωτοκόλλου που θέλουμε να εμφανίζει. Па αυτό το σκοπό 
μπορούμε va επιστρατεύσουµε τις κατάλληλες λογικὲς εκφράσεις. Δείτε 
ἑνα παράδειγµα και θα καταλάβετε: 


root@bt:~# tcpdump -n -r out.pcap 'tcp or udp' | cut -d"" -f 3 
[επ -α ση pA 


[--] 

192.168.1.118 
109.74.192.50 
192.168.1.118 
109.74.192.50 
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192.168. 17118 
109.74.192.50 
192.168.1.118 
109.74.192.50 
192.168.1.118 
193.104.215.61 
192.168. 17118 
193.104.215.61 
192.168. 17118 
109.74. 192.50 
109.74.192.50 
193.104.215.61 
192.168.1.118 
109.74.192.50 
192-168: 15118 


Н Aoyikr| έκφραση «tcp ог иар» λέει στο tcpdump να διαβάσει апо το 
αρχείο µόνο τις єүүрафёс που αφορούν πακέτα των πρωτοκόλλων ТСР 
ἡ UDP, αγνοώντας τα υπόλοιπα πρωτόκολλα (όπως για παράδειγµα то 
ARP). Εκτελώντας την παραπάνω εντολἠ, θα πάρετε µια Ліста µε ὀλεςτις 
διευθύνσεις ІР. Σας αρέσει αυτή η λίστα; Σε εμάς πάντως ὀχι! Βλέπετε, 
πολλὲς апо тїс διευθύνσεις επαναλαμβάνονται αρκετὲς φορές κι αυτό δεν 
εξυπηρετεἰ σε τίποτα — yia την ακρἰβεια µας μπερδεύει! Па να πετύχουμε 
κι αυτό το ζητούμενο, θα χρησιμοποιήσουμε δύο ακόµα προγράµµατα. То 
ἑνα εἶναι το sort, το οποίο εμφανίζει ταξινομημένες τις γραμμὲς nou του 
δίνουμε. Το ἄλλο εἶναι το uniq, το οποίο κρατάει κι εμφανίζει μόνο τις 
μοναδικές γραμμές, απαλείφοντας τα διπλὀτυπα: 


root@bt:~# tcpdump -n -r out.pcap 'tcp or udp' | cut -d " " -f з 
| cut -d "." -f 1-4 | sort | uniq 


reading from file out.pcap, link-type EN10MB (Ethernet) 
109.74.192.50 
41025168971 
192.168.1.114 
1921685115 
193.104.215.61 
1995662238424 
6213810 

62 58 11 
62.1 35.16 
68232135121 


Πολύ καλύτερα! Θέλετε µια άσκηση yia το σπίτι; Ψάξτε noc θα μπορού- 
σατε να αφαιρἑἐσετε апо τα παραπάνω αποτελέσµατα τις διευθύνσεις που 
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αφορούν στο τοπικὀ δίκτυο (όσες ἐχουν την akó^ou8n µορφή: 192.xxx. Όλα τα domains 
ΧΧΧ. ΧΧΧ). που καταγράφτη- 
кау στο αρχείο 

5 £ . А РСАР. Αυτός εἰναι 
Εξαγωγή πληροφοριών апо packet capture file, απλός τρόπος va 
παράδειγµα 2 εντοπίσουµε ὑπο- 
πτες συνδέσεις... 


Mia ἀλλη ενδιαφέρουσα δυνατότητα του tcpdump εἶναι αυτή nou επιτρέ- 
πει την εκτύπωση των Ἐπεριεχομένων κάθε πακέτου, σε κὠδικα ASCII. 
Па την ενεργοποἱησή της αρκεἰ να χρησιμοποιήσουμε την παράμετρο -A. 
Ας δούµε ἑνα παράδειγµα: 


root@bt:~# tcpdump -An -r out.pcap 


[-] 


22:19:04.083188 IP 192.168.1.118.44520 > 62.1.38.10.80: Flags 
[.], ack 1818, win 1273, options [nop,nop,TS val 1077518 ecr 
270225007], length @ 


ES-4..-0:0 у>.& 
РЕТ tome me pets 
Idi NO, 


22:19:04.089553 IP 192.168.1.118.44391 » 109.74.192.50.80: 
Flags [P.], seq 1476:1828, ack 13655, win 3140, options 
[nop,nop,TS val 1077520 ecr 2118429488], length 352 


|2 осо е о сш ЗЫ оо ообо δα... 
..9.~0.ӨСЕТ /order/ HTTP/1.1 
Host: deltahacker.gr 


User-Agent: Mozilla/5.0 (X11; Linux 1686; rv:14.0) 
Gecko/20100101 Firefox/14.0.1 


Accept: text/html,application/xhtml«xml,application/ 
xm1;q-0.9,*/*;q-0.8 

Accept-Language: en-us,en;q-0.5 

Accept-Encoding: gzip, deflate 


Connection: keep-alive 
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Referer: http://deltahacker.gr/live-stream/ 
X-Moz: prefetch 


22:19:05.359617 ΤΡ 192.168.1.118.44391 » 109.74.192.50.80: 
Flags [.], ack 15095, win 3320, options [nop,nop,TS val 1077837 
ecr 2118432412], length ϐ 


Ε No (dE πρ ρ Ρο ο с ooo 
Мр 


[..] 


Αν και τα περιεχόμενα πολλών πακέτων δεν παρέχουν ἁμεσα αξιοποιή- 
σιµες πληροφορίες, υπάρχουν κάποια που παρουσιάζουν ιδιαίτερο ev- 
διαφέρον. Στο προηγούμενο παράδειγμα, μεταξὺ ἄλλων βλέπουμε ra 
περιεχόμενα ενὸς HTTP request προς то site του περιοδικού. Όπως KaTa- 
λαβαίνετε, εδὠ μπορούμε πάλι να φιλτράρουμε τα αποτελέσµατα yia va 
κρατήσουμε τα στοιχεία nou µας ενδιαφέρουν. Па παράδειγµα, ας υπο- 
θέσουμε бт! θέλουμε να δούμε μόνο τα πακέτα του πρωτοκόλλου HTTP 
(δηλαδἡ ὁσα ἐχουν ως θύρα προορισμού την 80) και, στη συνέχεια, va 
μάθουμε σε noia domains αφορούν. Πα το прото σκέλος θα δώσουμε στο 
tcpdump µια (απλή) λογικἠ έκφραση, µε την οποία θα καθορἰσουμε ποια 
θύρα προορισμού µας ενδιαφέρει: 


root@bt:~# tcpdump -An -r out.pcap 'dst port 80' 


H ἐκφραση nou χρησιµμοποιήσαμε εἶναι праүратіка поло απλἠ, αφού δεν 
περιέχει κανέναν λογικὀ τελεστἠ пара μόνο στο αλφαριθμητικὀ (string) 
που µας ενδιαφέρει. Το αποτέλεσµα αυτἠς της εντολἠς, όμως, δεν θα ci- 
ναι και πολὺ διαφορετικὀ απὀ αυτό που εἰχαμε προηγουμένως: Θα εμφα- 
νιστοὺν χιλιάδες πακέτα, ελάχιστα апо ra onoia θα περιέχουν кат! χρήσι- 
но. Τουλάχιστον орос επιτύχαμε τον прото στὀχο! Αν παρατηρήσετε τη 
µορφή ενὸς HTTP request, θα διαπιστώσετε бт! περιέχει ἑνα πεδίο µε την 
ονομασία Host, το onoio δείχνει τη σελἰδα στην οποία αποστέλλεται το 
request. Να λοιπόν το κλειδὶ yia τον δεύτερο στὀχο µας. Φιλτράροντας τα 
προηγούμενα αποτελέσµατα yia αυτήν τη λέξη, θα κρατήσουμε μόνο τα 
domain names που ψάχνουμε. Σε αυτἠ τη боола θα µας βοηθήσει το... 


root@bt:~# tcpdump -An -r out.pcap 'dst port 80' | grep Host 
reading from file out.pcap, link-type EN10MB (Ethernet) 
Host: www.facebook.com 

Host: ocsp.verisign.com 

Host: ocsp.godaddy.com 

Host: 79.103.226.150 

Host: deltahacker.gr 

Host: deltahacker.gr 

Host: deltahacker.gr 

Host: deltahacker.gr 

Host: deltahacker.gr 

Host: 1.gravatar.com 


Host: 1.gravatar.com 


ЯуаЛисп πακέτων (μέρος 
LLL 


Host: 0.gravatar.com 
Host: 0.gravatar.com 


Host: www.in.gr 


[-] 


Ac καθαρίσουµε λἰγο ra αποτελέσµατα: 


root@bt:~# tcpdump -An -r out.pcap 'dst port 80' | grep Host | 
cut =d ":" -f 2| sort | unig 


reading from file out.pcap, link-type EN10MB (Ethernet) 
0.gravatar.com 
1.gravatar.com 
79.103.226.150 


adman.in.gr 

bruteforce.gr 
deltahacker.gr 
dictionary.in.gr 
evsecure-ocsp.verisign.com 
finance.in.gr 

i2.wp.com 

ocsp.godaddy.com 
осѕр.мегіѕірп. сот 
osarena.net 
profile.ak.fbcdn.net 
secure-uk.imrworldwide.com 
static.adman.gr 
static.in.gr 

s.ytimg.com 

www. fFacebook . сот 

ммм. іп. Бг 

мим. оѕагепа. пе+ 
www.youtube.com 


Αυτό ἠταν! Αρχικἁ, καταφέραμε va απομονώσουμετα ενδιαφέροντα HTTP 
requests, ενώ στη συνέχεια κρατήσαμε τα αντίστοιχα domain names. 


Εξαγωγή αρχείων anó packet capture 


Ας δούμε тора και кат! nio ενδιαφἐρον. Όπως εἰδαμε, το tcpdump δεν 
καταγράφει апла δικτυακά πακέτα ως γεγονότα, αλλά αποθηκεύει και TO 
περιεχόμενὸ τους. Αυτή η καταγραφή δεν περιλαμβάνει μόνο τα διάφορα 
αιτήματα (requests) που περιέχονται σε ἑνα πακέτο, алла και κάθε ἄλλου 
εἶδους δεδοµένα. Ἔτσι, αν ἐχουμε éva αρχείο PCAP που περιλαμβάνει 


Το εργαλείο 
tcpxtract συμπλη- 
ρώνει TIG AEITOUD- 
γίες rou tcpdump, 
αφού µπορεί va 
εξάγει πολλά απὀ 
τα αρχεία που µε- 
τακινήθηκαν εντός 
του δικτύου! Στην 
εικὀνα βλέπουμε 
την εξαγωγή και 
την αποθήκευση 
διαφόρων εικό- 
νων... 
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την καταγεγραμμένη δικτυακή δραστηριότητα µιας Χρονικής περιόδου, 
εἶμαστε σε θἐση να εξάγουµε όλα τα αρχεία nou διακινήθηκαν στο ði- 
κτυο! Σε auró θα µας βοηθήσει ἑνα πρὀσθετο npóypaupa, nou ονομάζε- 
ται tcpxtract (http://tcpxtract.sourceforge.net). Το tcpxtract λειτουργεί 
στη γραμμὴ εντολών, διαβάζει αρχεία PCAP και µπορεί να καταλάβει av 
µια συγκεκριμένη ακολουθία πακέτων περιἐχει κἀποιο αρχείο γνωστού 
τύπου. Κατόπιν, ακολουθώντας va προς ёха τα πακέτα της συγκεκριµέ- 
νης ακολουθἰας, μπορεί να ανασυνθέσει το αρχεἰο που μεταφέρθηκε. Ας 
δούμε ἑνα παράδειγµα, χρησιμοποιώντας και πάλι TO Out.pcap: 


root@bt:~# tcpxtract -f out.pcap 


Found file of type "png" in session [68.232.35.121:20480 -» 
192.168.1.118:60099], exporting to 00000000.png 


Found file of type "jpg" in session [212.205.159.144:20480 -» 
192.168.1.118:48335], exporting to 00000001.jpg 


Found file of type "jpg" in session [212.205.159.144:20480 -» 
192.168.1.118:48591], exporting to 00000002.jpg 


Found file of type "jpg" in session [212.205.159.144:20480 -» 
192.168.1.118:48847], exporting to 00000003.jpg 


Found file of type "jpg" in session [212.205.159.144:20480 -» 
192.168.1.118:49103], exporting to 00000004.jpg 


1 


Found file of type "jpg" in session [212.205.159.144:20480 -» 
192.168.1.118:49359], exporting to 00000005.jpg 


Found file of type "jpg" in session [212.205.159.144:20480 -» 
192.168.1.118:49615], exporting to 00000006.jpg 


Found file of type "png" in session [194.63.247.138:20480 -» 
192.168.1.118:932], exporting to 00000007.png 


Found file of type "gif" in session [212.155.198.30:20480 -> 
192.168.1.118:8384], exporting to 00000008.gif 


Found file of type "jpg" in session [93.186.137.136:20480 -> 
192.168.1.118:9359], exporting to 00000009.jpg 


Found file of type "jpg" in session [93.186.137.136:20480 -» 
192.168.1.118:9103], exporting to 00000010.jpg 


[5] 


Το πρὀγραμμα εξάγει αµέσως ὁλα τα αρχεία που μπορεἰ να avayvopi- 
σει και τα αποθηκεύει топіка. Οι τύποι των αρχείων που αναγνωρίζει 
το їсрхїгасї βρίσκονται σε ἑνα αρχείο ρυθμίσεων, στη διαδρομή /etc/ 
tcpxtract.conf. Σε αυτά περιλαμβάνονται ὁλοι οι διαδεδομένοι τύποι ap- 
χείων (εικόνες, βίντεο, αρχεία rou Office, συμπιεσμένα αρχεἰα k.à.). 


Нуйаливп πακέτων (μέρος 
Αα 


Wax on, wax off 


Ὅπως καταλαβαίνετε, ο μόνος τρόπος yia va αποκτήσετε τις απαιτούμε- 
VEG γνώσεις αλλὰ και µια πολύτιμη εμπειρία γύρω anó την ανάλυση nak£- 
των, εἶναι η εξάσκηση και η επανάληψη. Κάθε φορά που πραγµατοποιείτε 
μια νέα ανάλυση, θα παρατηρεἰτε νέα στοιχεία που δεν προσέχατε ως 
τότε. Εἰμαστε σίγουροι бт! πολλὲς φορές θα επιστρέψετε στο τοπικὀ σας 
αποθετἠριο αρχείων PCAP, για va τσεκάρετε κἁτι που υποπτεύεστε От! 
σας ξέφυγε. Εἰπαμε τη λέξη αποθετήἠριο; Συγγνώμη, auró θα αποτελέσει 
το θέμα ενὸς επόμενου άρθρου µας :) Ως τότε, ὁμως, µην καθἰσετε µε 
σταυρωμένα χέρια! Κατ’ αρχάς, κατεβάστε το ακόλουθο αρχείο packet 
capture: http://bit.ly/dhe19pcap. Δεν πρὀκειται για кайт! ιδιαίτερο, αλλά 
νομίζουμε бт! θα σας βοηθήσει αρκετά va εξασκηθεἰίτε. Αναρωτιέστε τι 
πρέπει να κάνετε µε αυτό; Προτείνουμε τα ακόλουθα: 


1. Πόσα πακέτα (ανεξαρτήτως πρωτοκόλλου) περιἐχοντα!ι στο ap- 
χείο; 


2. Πόσα πακέτα του πρωτοκόλλου ТСР και UDP περιέχονται ото ap- 
χείο; 


Ποιες εἶναι οι καταγεγραμμένες διευθύνσεις 1Ρ; 


Ταξινομεἰστε τις διευθύνσεις ІР, σύμφωνα µε το πλήθος των Ep- 
Φανίσεων τους. 


5. Υπάρχουν πακέτα του πρωτοκὀλλου POP3; Av ναι, τι περιέχουν та 
emails που ανταλλάχθηκαν; 


6. Υπάρχουν πακέτα του πρωτοκόλλου FTP; Αν ναι, ποια usernames 
και passwords χρησιμοποιήθηκαν; 


Ποιοι εἶναι oi hosts των HTTP requests; 
Πόσα και τι εἶδους αρχεία μπορούν va εξαχθούν апо ro PCAP; 
Εντοπίζετε κἄποιο ἆλλο ενδιαφέρον στοιχείο; 


Θα περιμένουμε τις απαντήσεις σας στη fan page µας oro Facebook 
(https://facebook.com/deltaHacker) ἡ στο κατάλληλο forum, στο site του 
περιοδικού (http://deltahacker.gr/forums) — εννοεῖται μαζὶ µε τις avri- 
στοιχες εντολἐς που χρησιμοποιήσατε |) 


Επίλογος 


Σε αυτὸ το άρθρο πήραμε ша πρώτη γεύση апо τη διαδικασἰα rou packet 
sniffing/capturing και της ανάλυσης που ακολουθεί. Πρόκειται για ша 
πολὺ ενδιαφέρουσα και ἰσως λίγο επίπονη διαδικασία, η οποία ὁμως θα 
μας ανταμεΐψει µε πολλὲς γνώσεις για τις εσωτερικὲς λειτουργίες των 
δικτύων και των πρωτοκόλλων. Όπως καταλαβαίνετε, η υπόθεση ἐχει 
apkeró ψωμὶ ακόµα! Σε επόμενα ἄρθρα θα ασχοληθούμε нє nio προχωρη- 
μένες δυνατότητες, θα χρησιμοποιήσουμε περισσότερα εργαλεία και θα 
δούμε πιο χρήσιμα παραδείγματα. Θα μάθουμε επίσης пос μπορούμε va 
φτιάξουμε ἑνα αποθετἠριο για αρχεία PCAP, καθώς kai πὼς µπορεί va µας 
фамі χρήσιμο σε διάφορα σενάρια. Προς ro παρὀν σας αφήνουμε va pE- 
λετήσετε μόνοι σας και να κάνετε τις ασκήσεις που σας δώσαμε. Εἴμαστε 
σίγουρα бт! θα απολαύσετε όλα ὁσα ἐπονται ;) 


Beginner 


2 “п 7) oem 


Tags: education, | 
hacking, | 
challenges 


Καλή 
χακαδημαϊκή 
χρονιά, 
από όποτε θέλετε! 


Ἕνα ερώτημα που απασχολεί πολλούς 
νέους (κάθε ηλικίας), εἶναι αν μπορεἰ ποτὲ 
κάποιος να διδαχθεί το χάκινγκ. Мпорғі 
δηλαδἠ ποτὲ να υπάρξει éva σχολείο για 
χάκερς; Н απάντηση ἐχει σχέση µε το 
περίφημο σχολεῖο Hogwarts School of 
Witchcraft and Wizardry. 


bu Thiseas 


# c» Φα Ф Реч F * 4 9 
a " w X Ἴων 8 чене. ХУ. 
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Ναι, кала το διαβάσατε. Εἶναι η περίφημη σχολἠ μαγείας στην οποία πήγε 
o Harry Potter. Αυτή εἶναι ακριβώς που ψάχνουμε. Па να πας ὁμως εκεὶ, 
πρέπει να καταφέρεις να ανακαλύψεις την κρυφή αποβάθρα. Υπάρχει 
ἀραγε τέτοιος τόπος; Κι αν υπάρχει, µπορεἰ κάποιος να τον ανακαλύψει; 
Ἴσως και να μπορεὶ! 


О αρχαίος Ἑλληνας Σωκράτης εἰχε πει το εξἠς σοφὀ: 


Πριν ξεκινήσουμε µια συζήτηση кало θα εἰναι να ορίσουμε τις 
έννοιες για τις οποίες θα συζητήσουμε, διαφορετικἁ θα νομίζει о 
καθένας ὁ,τι θέλει. 


Ας σεβαστούμε κι εμεὶς τη συγκεκριµἐνη ρήση κι ας προσπαθήσουμε να 
σας περιγράψουμε, прота, τις βασικὲς ἐννοιες, τις οποίες θα ovopácou- 
µε αξιώματα και θεωρήματα, γύρω апо τις οποίες θα κινηθεί το napóv 
άρθρο. 


A&iopa 1: Το πραγματικό! χάκινγκ δεν εἶναι кат! (како ἡ παράνομο):. 


Αξίωμα 2: О αληθινός χάκερ ἐχει пара πολλὲς γνώσεις και ιδιαίτερη 
ευφυία, ката συνέπεια δεν μπορεὶ ο καθένας να γίνει χάκερ. Πολλοί vo- 
μίζουν ὁτι εἶναι, αλλά δεν εἶναι. 


Αξίωμα 3: Δεν μπορεί να υπάρξει σχολἠ nou να σε διδάξει пос να γίνεις 
χάκερ. 


Θεώρημα 1: Μπορεί να υπάρξει σχολἠ που va σε διδάξει πως να σκέφτε- 
σαι. Μπορεί, δηλαδή, να σου δείξει το μονοπάτι προς то ҳӣкіуүк. 


Παρακαλώ, µην περιμένετε να εξηγήσουμε τα παραπάνω τρία αξιώματα. 
Н ερμηνεία τους θεωρείται προφανής. Επίσης, πρὀκειται για αξιώματα: 
τα δεχόμαστε αξιωματικἁ :) Αυτό λοιπὸν που πρέπει ν΄’ αποδεἰξουµε εἶναι 
το Θεώρημα 1. Μπορεί, άραγε, να διδαχθεἰ ο τρόπος σκέψης του χάκερ; 
Κι αν ναι, noc; Θα μπορούσε ας πούμε το χάκινγκ να ἐμπαινε ως μάθη- 
ра στα πανεπιστήμια της χώρας µας (κι ὀχι μόνο); Αν η απάντηση ἦταν 
αρνητικἠ, τότε αυτὀ το ἀρθρο θα τέἑλειωνε εδὠ. Αν όμως τέλειωνε εδώ, 
о αγαπητὸς αρχισυντάκτης θα το γύριζε πίσω στον γράφοντα πριν καν 
δημοσιευτεί, λέγοντας rou: «Please, baby, don't waste my time!» (Σ.τ.Ε. 
'H кат! τέτοιο, τέλος πάντων.) Apa, yia va ro διαβάζετε ropa, σημαίνει 
ὁτι η απάντηση εἶναι καταφατικἠ. Μένει, λοιπὸν, να σας ro αποδεἰξουµε. 


Στις αρχὲς του 2005 εἰχε ξεκινήσει µια ιδέα апо τον γράφοντα, περί της 
υλοποίησης µε уёо περιεχόµενο και σε ελληνικά hacking fora των περἰφη- 
роу τὀτε hacking challenges, που κυκλοφορούσαν σε δύο πολύ γνωστά 
διεθνή fora της εποχἠς: το hackthissite.org και ro hellboundhackers.org. 
Н ιδέα υλοποιήθηκε γύρω στο 2006 στο τότε Ελληνικὀ hacking forum 
secfreaks.tk. Αργότερα ακολούθησαν κι ἄλλες υλοποιήσεις στα secfreaks. 
gr, s3cure.gr και pOwnbox.com. Επρόκειτο για κάποιες ασκἠσεις χάκινγκ, 
ὁπου οι επιθέσεις γίνονταν σε εικονικἁ sites που εἶχε φτιάξει ο γράφοντας 
και σε απόλυτα ελεγχόμενο περιβάλλον. Κάτι σαν éva hacking simulation. 
Φυσικά, δεν υπήρχαν μόνο sites алла και προγράµµατα που έπρεπε va 
σπάσει κάποιος, κρυμμένα μηνύματα που έπρεπε va βρει κ.ο.κ. 


Ἠταν κάτι πρωτόγνωρο για τα τότε ελληνικά δεδομένα. Н ιδέα μᾶλλον 
άρεσε κι άρχισε να προχωρά. Παρουσιάστηκε σε συνέδρια, ἐγινε Open 
Source project κ.λπ. Την ióia περἰοδο την ανακάλυψαν κι ἐδειξαν ενδια- 


1. Ὅπως καταλαβαίνετε, το μυστικό κρύβεται στην λέξη πραγµατικὀ. 
2. Ηλέξεις εἶναι σε παρένθεση (βλ. Βασικές Αρχές Κατηγορικού Λογισμού), διότι αν αναλύσετε λογικά την 
πρόταση θα οδηγηθείτε στην ισοδύναμη της: Το πραγµατικὀ χάκινγκ δεν εἶναι οὐτε како, οὐτε παράνομο. 


Καλή χακαδηµαϊκή χρονιά 


“044 


φέρον κάποια φωτεινά, ката την ἄποψη του γράφοντα, μυαλά της επο- 
xric. Κάποιοι, δηλαδή, που μπορούν να διακρίνουν τι μπορεί να βρίσκεται 
κι ἐξω апо το τείχος’. Πρόκειται για τους Βασίλη Βλάχο, καθηγητή του 
τμήματος Τεχνολογίας Πληροφορικἠς και Τηλεπικοινωνιών του ΤΕΙ Λάρι- 
σας, Κωνσταντίνο Παπαπαναγιῶτου, συντονιστή της Ελληνικής ομάδας 
OWASP^ (www.owasp.gr), κι Αλέξανδρο Παπανικολάου, επίσης καθηγητἠ 
στο προαναφερθὲν τμήμα του ΤΕΙ Λάρισας. Αρχικά, εκεἰνοι κι ἑνας anó 


τους δύο βασικούς developers του έργου, ο Αναστάσιος Στασινόπουλος, 


б | А f А i К Εικόνα 1 
ξεκινήσαμε μια προσπάθεια να εισάγουµε όλο αυτό TO Épyo тосо στην Hackademic 
ακαδημαϊκή κοινότητα осо και στη διεθνή σκηνἠ security. Αποφασίσαμε Challenges: 
va ονομάσουµε το ἐργο Hackademic, εφόσον η πρὠτη rou εφαρμογἠ θα Επίσημο εργαλείο 
ἠταν ως µέρος του μαθήματος Ασφάλεια & Διαχείριση Δικτύων, στο ΤΕΙ του οργανισμού 
Λάρισας (βλ. εικόνα 1). OWASP. 
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OWASP Hackademic Challenges Project d 


Hiag aanere 


The OWASP Hackademic Challenges Project is an open source project that helps you test your knowledge on web application security. You can use 
it to actually attack web applications in a realistic but also controlable and safe environment. 


Download the current version (v.0.1.1) from Google Code &. Development version Github Ө Latest changes implemented in the ‘пех branch 

You can also challenge yourself using the live version hosted here: http-//hackademic1.teilar.gr/ @ 

Live version in Greek language (includes additional challenges): http //hackademic1 teilar gr/gr &? 

The OWASP Hackademic Challenges have been now also integrated into the Hacking Lab &. You can register and play for FREE the Hackademic 
Challenges at the Hacking Lab by following this link: https://www.hacking-lab com/events/registerform.html?eventid-302&uk- & 


Overview 


The Hackademic Challenges implement realistic scenarios with known vulnerabilities in a safe, controllable environment. Users can attempt to discover 
and exploit these vulnerabilities in order to learn important concepts of information security through the attacker's perspective 

Currently, there are 10 web application security scenarios available. 

You can choose to start from the one that you find most appealing,although we suggest to follow the order presented on the first page. We intend to 
expand the available challenges with additional scenarios that involve cryptography, and even vulnerable systems implemented in download-able virtual 
machines. 


Target Group - 


L 


To OWASP Hackademic Challenges εἶναι ἑνα epyaàsio nou µας επιτρέπει 
va δοκιμάσουμε τις γνώσεις µας nepi ασφάλειας πληροφοριακών συστη- 
μάτων και Διαδικτύου. Μπορούμε µε αυτό να πραγµατοποιήσουµε ελεγ- 
χόμενες επιθέσεις στα πλαίσια διαφόρων προκατασκευασμένων σεναρἰ- 
ων, προκειµένου να κατανοήσουμε καλύτερα τα εξής: 


ο Τον rpóno σκέψης των επιτιθεµένων. 


3. Βλέπε Pink Floyd, The Wall, http://el.wikipedia.org/wiki/The Wall 
4. OWASP, Open Application Security Project. Πρόκειται yia τον πολύ γνωστό, παγκόσμιο, µη κερδοσκοπικὀ, 


εθελοντικό οργανισμὀ nou ασχολείται µε την ασφάλεια του λογισμικού στο Διαδίκτυο. 


| = 


Εικόνα 2 

Web £1: Στην 
πρώτη ἀσκηση 
του Наскааетїс 
αναφέρεται ο στὀ- 
Хос̧ και δίνεται TO 
κίνητρο! 


УНА 
V HA(OKER 
ος 


ΩΩ 


ο Τις σχετικὲς μεθόδους που χρησιμοποιούνται για µια επίθεση. 


ο Τις συνέπειες της πλημμελούς ασφάλισης των διαδικτυακών εφαρ- 
μογών алла και των υποδομών που τις υποστηρίζουν. 


Н υλοποίηση των σεναρἰων ἐχει γίνει στην Ελληνική алла και στην Ay- 
γλικἠ γλὠσσα και η βασικἡ εφαρµογἡ βρίσκεται στους servers του ΤΕΙ 
Λάρισας. Μπορείτε να γραφτείτε και να παἰξετε στα Ελληνικά στο http:// 
hackademici.teilar.gr/gr και στα Αγγλικἀ στο http://hackademic1.teilar. 


gr. 


Επειδἠ όμως η ουσιαστική μάθηση ἐρχεται µέσα ano την ἰδια την πράξη, 
πάμε να nai&ouue μαζί το прото σενάριο (βλ. εικόνα 2), ὥστε να γίνει 
καλύτερα αντιληπτὸ γιατι πράγμα μιλάμε. Αμέσως μετὰ θα περάσουµεσε 
μερικὰ πιο απόκρυφα στοιχεία του Hackademic, ὁπου θα μιλήσουμε για 
το τι ακριβώς βρίσκεται στα παρασκήνια. 


= 
B) Web 1 - Mozilla Firefox 


| Ө we: 
€ f 


Αρχική σελίδα 
Σχετικά µε... 
Login/Logout 
Στοιχεία χρήστη 
Αποτελέσματα 
Top 10 
Download 
English 


wes 
Web 2 
Web 3 
Web4 


Web5 
Web 6 
Web7 
Web8 
Web 9 
Web 10 


Crypto 1 
Crypto 2 
Crypto 3 


Ltelargr/gr/indec php?optionz com content&viewzartclelid L&rcatidz L-Lltemid- e | [E> соле рф æj 


LT-eccmemroeernic | 


em 


Log out 


Members 
ην Content: 17 
Content View Hits 


Н γνώση μαζί σας! 
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Παραθέτουµε прота την εκφώνηση, για va την εξηγήσουμε λἰγο. 


Πράκτορές µας (hackers) μάς έχουν ενημερώσει ότι υπάρχουν 
θάσιμες υποψίες πως πίσω από το site της ΕΛΛΗΝΙΚΗΣ ΕΤΑΙΡΕΙΑΣ 
ΔΙΑΝΟΜΩΝ κρύθεται ένας οργανισµός που εμπορεύεται ανϑρώπινα 
όργανα! 


О οργανισµός προσελκύει τα θύματά του θάζοντας αγγελίες για 
υπαλλήλους µε δόλωμα τις πολύ υψηλές αποδοχές. Επιλέγει eket- 
νους που δεν έχουν πολλούς συγγενείς, τους δολοφονεί και στη 


Καλή χακαδηµαϊκή χρονιά 


“0” 


συνέχεια πουλά τα ópyavá τους σε υψηλές τιµές, σε πολύ πλού- 
σιους πελάτες. Οι υπάλληλοι αυτοί εἴναι δηλωμένοι στα μυστικά 
αρχεία της εταιρείας ως «ειδικοί πελάτες». 


Ένας πράκτοράς µας έχει προσληφδεί ως υπάλληλος στη συγκε- 
κριμένη εταιρεία. Δυστυχώς, από την 01/01/2007 έχουν χαδεί τα 
ἴχνη του. Γνωρίζουμε οτι o πράκτορας εἶναι ζωντανός, αλλά δεν 
μπορούμε να επικοινωνήσουµε μαζί του. Στην τελευταία επικοι- 
νωνία μαζί µας, ανέφερε ότι αν υπάρξει πρόθληµα да πρέπει va 
επικοινωνήσουμε μαζί του µέσω του email που έχει δηλωδεί στην 
εταιρεία. To πρόθληµα είναι ότι τη στιγµή της τελευταίας ENL- 
κοινωνίας δεν είχε ακόµα παραλάθει διεύϑυνση email. Μας είπε 
όµως ότι µπορεί να θρεϑεί µέσα алб το site της εταιρείας. 


Το μόνο που ϑυμόμαστε εἴναι οτι προσλήφϑηκε µια μέρα μετά την 
Καϑαρή Δευτέρα. Παρακαλείστε να θρείτε το email του και να µας 
το στείλετε, χρησιμοποιώντας την Κεντρική Οδόνη Επικοινωνίας 
του site της εταιρείας. 


Καλή επιτυχία, 
Η γνώση μαζί σας! 


Διαβάζοντας την εκφώνηση, καταλαβαίνουμε τι ακριβώς ψάχνουμε να 
βρούμε. Επἰσης, ἐχουμε πάντα στο μυαλὸ τα στοιχεία που δίνονται, διότι 
πιθανὸν αυτά να λειτουργήσουν και σαν hints. Ψάχνουμε λοιπὸν ¿va ou- 
γκεκριμένο email ενὸς συγκεκριμένου προσώπου και το μόνο που έχουμε 
εἶναι ἑνα URL: 


http://hackademici.teilar.gr/gr/challenges/ch001 


Πατώντας αυτό ro URL βρισκόμαστε στην κεντρικἠ σελἰδα του προς eni- 
θεση site (βλ. εικὀνα 3). 


Ως συνήθως, αρχίζουμε va περιεργαζὀµαστε το site και συγκεκριµένα την 
αρχικἡ αυτή σελίδα. Καταλαβαίνουμε πως ψάχνουμε τρὀπο να μπούμε, 
δηλαδἠ να βρούμε κάποια credentials ἡ τέλος πάντων να παρακάμψουμε 
αυτή την ασφάλεια. Όποιος ψάξει Ліүо (ανάλογα και µε την εμπειρία του) 
δεν θα αργήσει να βρει ότι η λύση εἰναι.. μπροστά του, απλά δεν φαίνεται 
διότι εἶναι γραμμένη µε ἄσπρα γράμματα σε ἄσπρο φόντο! Αν πατήσει 
[CTRL+A], τότε θα δει και ra credentials (βλ. εικόνα 4). 


Εικόνα 3 
Βρείτε τα 
credentials! 


r 
(B) Challenge 001 - Mozilla Firefox [e er 38 
File Edit View. History Bookmarks. Tools 
[© Challenge cot 
€ > 


f @ hackademicl teilar.gr/gr/challenges/chO01. е“ - сог p. æj- 


ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΙΑ ΔΙΑΝΟΜΩΝ 


Ἑϊμαστετ πρῶτη εταιρία στην Ἑλλάδα απὸ то 1990 που παρέχουμε διανομές ανθρώπων µέσω intemet 


Ανώνυμη Εταιρία алд το 2003. Ap.Nóuov:K7827-232-210B 


Δώστε Κωδικό / Password 


Εισαγωγή στο σύστηµα 


Δώστε τον κωδικό και το password για να μπείτε στο σύστημα τηλεμεταφορών. 
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Εικόνα 4 

Βρείτε τα 
credentials: Аруак! 
άσπρο και παχύ, 
της μάνας του 
καμάρι! 


Εικόνα 5 
Waw, I'm in! 
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ҰНА@КЕК 
οσον, 


ÁNNI 


= 
@ Challenge 001 - Mozilla Firefox 5  σ 
| @ challenge 001 [+ | 

е f kad teilar.gr. enge e Ε)- созе p. el 


Εισαγωγή στο σύστημα | 


Φυσικά, παρόμοιο αποτέλεσµα θα εἶχατε πάρει να κάνατε View Source 
και βλέπατε rov κὠδικα HTML της σελἰδας που ἐχει κατέβει στον web 
client. Πληκτρολογώντας ra credentials μπαίνουμε, αισίως, στο κεντρικὀ 
site (βλ. εικὀνα 5). Εκτὸς απὀ ro κλασικὀ ψαρωτικὀ μήνυμα бт! ὀλες οι 
ενέργειες µας καταγράφονται, βλέπουμε και κἄποια μενού στην αριστερἠ 
στήλη που οδηγούν σε αντίστοιχες περιγραφές. 


Εδὠ οφείλουμε va επιδεἰξουµε паратпрптікотпта και υπομονή. Πρέπει 
να βρούμε кат! που να µας εμφανίσει το email του φίλου µας. Ta πιο 
πιθανά µέρη εἶναι τα δύο τελευταία μενού (στις Βασικὲς Εργασίες), που 
xouv να κἀνουν µε aAAnAoypagia. Πα παράδειγµα, ψάχνοντας μέσα στη 


r 
(B) Challenge 001 - Mozilla Firefox o B| Ж 
€) Challenge 001 Lt 

[e ft. [8 naciademicltelargrar/challenges/chODL/main inde > | [E cose ϱ) 5 -|- 


НЕ | Έχετε εισέλθει σε Περιοχή Ασφαλείας. 
5 Κοινωνικότητα Από εδώ µπορείτε να επιλέξετε τις λειτουργίες για να προβάλετε ή να επεξεργαστείτε та 
x Επεκτασιμότιρα στοιχεία που υπάρχουν στην Βάση Δεδομένων της εταιρίας. 
ὅσια Προβολή 
'.... πα 


B Ξπενδύσεις και αγορά µετοχών 

= Βασικὲς καμπάνιες διαφήµησης, 
στα µέσα ενημέρωσης, 

m Προσέγγιση νέων Πελατών µε 
τεχνικὲς Social Engineering 

m Χρηματοδότηση үш тту εύρεση. 
νέων "προμηθευτών"! 


m Αποστολή Αλληλογραφίας 
B Mailbox Ειδικών Πελατών 
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Αα 


μμ 


@ Challenge 001 - Mozilla Firefox 
Eile Edit View History Bookmarks Tools Help 
| Ө challenge 001 [+ 


НЕЕ 


01/таіп/іпде е||- Pje æj 


micl.teilar.gr/gr/challenges/e 


Mailbox Ειδικών Πελατών © 


$ View ]mage 
B Елгктаоибтуга Copy Image 
и Δημόσια Προβολή Μέχρι στιγµή ἔχουμε 5 ειδικούς πελάτες οι οποίοι θα µας po Copy Image Location 
στόχους пас 
ο ο κα. 
Email Image... 


Н λίστα αυτή σύντομα θα διευρυνθεί µε то νέο πρόγραµµα εἰ 
Set Аз Desktop Background... 


- στόχων. 
п Βασικές καμπάνιες διαφήμησης, View Image Info 
ροβλέπεται, µέσα στο επόμενο 6µηνο να έχουµε φτάσει tot This Frame » 

и Προσέγγιση νέων Πελατών µε 

TRUE πας r— Inspect Element (0) 
п Χρηματοδότηση για την εὔρεση. Fireforce › 

νέων "προμηθευτών"! сю DENN 

Яр Inspect Element with Firebug 

п Αποστολή А 


m Mailbox Ειδικών Πελατών 


φόρμα rou email των βασικὠν πελατών, βλέπουμε Оті το εικονίδιο που 
Χρησιμοποιείται βρίσκεται σε ἑναν κατάλογο µε πολύ ενδιαφἐρον ὀνομα 
(βλ. εικόνα 6). Το ὀνομα το βρίσκουμε µε δεξὶ κλικ επάνω στο εικονἰδιο 
κι επιλέγοντας Copy Image Location (σε Firefox, πού αλλού;) παϊρνουµε 
στο buffer ὁλο то URL πἰσω απὀ το εικονίδιο. 


Αποκαλύπτουμµε το URL µε ἑνα απλὀ paste: 


http://hackademici.teilar.gr/gr/challenges/ch001/main/secret 
area /mails.gif 


Χμ, ενδιαφέρον, µην πείτε! To GIFáki βρίσκεται μέσα σε ἑναν κατάλογο 
µε т’ ὀνομα secret area. Ας τσεκάρουµε, Aoinóv, µήπως κάποιος αφηρη- 
μένος ἐχει ξεχάσει το Allow-Directory-Listing (βλ. εικὀνα 7). 


Βλέπω ὁτι, εκτὸς του εικονιδίου, υπάρχει και το αρχείο mails.txt. H npo- 
καθορισμένη συμπεριφορά των web servers ὀποτε ζητείται ἑνα αρχείο µε 
MIME TYPE το TXT εἶναι να εμφανίζουν τα περιεχόμενα του. Па va δού- 
με, λέτε να ¿xouv αλλάξει αυτἠ τη συμπεριφορά οἱ admins της σελίδας; 


" 
(B) Index of /gr/challenges/chO0/main/secret area. - Mozilla Firefox aleiz] 
е Ed i Ε kma el 
| Ө index of /gr/challenges/ch001/main/sec... | + 
е | 8 hacksdemicl.teilar.gr/gr/challenges/ch001 /main/secret ares e | - соле ΟΙ Φ = (| 


Index of /gr/challenges/ch001/main/secret area _ | 


Name Last modified Size Description 


- Parent Directory = 
mails gif 26-Jun-2012 03:36 71 
mails txt 26-Jun-2012 03:36 719 


Εικόνα 6 

Па να δούμε πού 
καταχωρούνται οἱ 
εικόνες... 


Εικόνα 7 


Νάτααα! Μήπως 


ψάχνουμε то ap- 
χείο mails.txt; 
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V HAGKER 


ΩΩ 


Е 
@ Mozilla Firefox ae 25 


| € hitp://hackademicl.t...cret area /mailst| + | 
# 


Ώ | @ hackademicl.teilar.gr/gr/challenges/ch001/main/secret area /mails.txt е 


Porto Kalogou kaloglouGnewmail.com 

Nav Ouxodonosor navouxos(mailpost.gr 
Ilias Magkakos imagkakosbadmail.com 

Kai2 AygaToyrkias Aygotaraxo(mail.tr.gr 
Don Kixotis Anemomulos(mail.gcr 

Trelos Pappas SeVaftise(hotmail.com 

Tara Mosalatas taramosalatas(mail.com 
TaPanta Ola OlaMaziLeme(mail.gr 

Laertis Georgos I8aki(8mail.gr 

Thiseas Sparrow Pirates(mail.gr 

Black Dreamer SupaHackaGmail.com 

Nana Palestaki OlaTaSvazw(ümail.com 
Aggeliki Lykolouli FwsStoTounelGTraino.pourxetai 
Kompinadoros Eystratios KolpakiaGKanw.com 
Karas Nikos MavrosGmail.gr 

Skliros Mpetatzhs Vitam(Soft.gr 

Bond James MyNameIsBondGJamesBond.com 
Telia Kepavia EndOfLine(mail.com 


2 


Εικόνα 8 Δεν ἐχουμε пара να δώσουμε, στη μπάρα διευθύνσεων του browser, το 
Όλα та кала παιδιά ακόλουθο URL: 
εἰν’ εδώ... 
http://hackademici.teilar.gr/gr/challenges/ch001/main/secret 
area /mails.txt 


Τα αποτελέσµατα φαίνονται στην εικὀνα 8 kai θα λέγαμε бт! εἶναι εντε- 
Лос ενθαρρυντικἀ! 


Βλέπουμε µια λίστα апо emails. Εἶναι πολύ πιθανόν капою апо αυτά να 
εἶναι και του практора µας. Έχουμε δύο επιλογές: 1) να ra δοκιµάσουμε 
όλα, ἑνα προς va, μέχρι να βρούμε ποιο εἶναι αυτό που ψάχνουμε και 


Εικόνα 9 [iE сһапелде 001 - Mozilla Firefox ев а 

Па να δούμε, τι θα 1 

δούμε... IT "TE А, 
εδ аскайетис1 teilar.gr/gr/challenge ε e | (E~ соле р E 
| 


'' ΝΠ. ΚΕΝΤΡΙΚΗ ΟΘΟΝΗ ΕΠΙΚΟΙΝΩΝΙΑΣ $ 


πιο Δώστε то email taramosalatas@mail.com 
N 


E Επενδύσεις και αγορά µετοχών 


5 E τν Test it bby! 
и Βασικές καμπάνιες διαφήμησης, 


στα µέσα ενημέρωσης. 
в Προσέγγιση νέων Πελατών µε 
τεχνικές. Social: Engin: leering. 
m Χρηματοδότηση για την εύρεση 
νέων "προμηθευτῶν"' 
Е 
m Αποστολή Αλληλογραοίας Επιστροφή 


W Mailbox Ειδικών Πελατών 


44 


Καλή χακαδημαϊκή χρονιά 


ri 


[8 Challenge 001 - Mozilla Firefox =|8) Ж 
[© chatenge oot. +] 
|e Ж | 8) hackademicl teilar.gr/gr/challenge Bex æj 


E ΣΥΓΧΑΡΗΤΗΡΙΑ! 


τος ΚΑΤΑΦΕΡΕΣ NA ΠΕΡΑΣΕΙΣ TO CHALLENGE. 


т Επενδύσεις και αγορά μετοχῶν 3) 
= Βασικές καμπάνιες διαφήµησης Ы 


T TET 

ἐς Social Engineer Н βαθμολογία σου ενημερώθηκε! 

m Χρηματοδότηση για την εὗρεση 
νέων "προμηθευτών"! 


2) να χρησιμοποιήσουμε την παρατηρητικότητα µας yia να βρούμε то 
состо. Αν θυμάστε, στην εκφώνηση αναφέρεται ὁτι ο πρἀκτορᾶς µας 
προσελήφθηκε µια μέρα µετά την Καθαρἠ Δευτέρα. Auró ἴσως σημαίνει 
ὁτι το прото υποψήφιο πρόσωπο εἶναι ο κύριος Tara Mosalatas, µε email 
το ёагатоѕаіаќаѕ@таі.сот. 


Ποὺ όμως θα βάλουμε αυτό το email, ὥστε να ενημερώσουμε την ομάδα; 
Αν εἶχαμε ψάξει кала ro site, θα βλέπαμε бт! στην επιλογἠ Αποστολή Αλ- 
ληλογραφίας υπάρχει µια φόρμα στην οποία συμπληρώνει κάποιος email 
και κείμενο, ro onoio μπορεὶ να στείλει (βλ. εικὀνα 9). 


Βάζοντας λοιπὸν τα στοιχεία που βρήκαμε στη φόρμα, κάνουμε αποστολἠ 
και μετὰ απ’ auró νομίζουμε бт! δεν χρειάζεται кат! ἄλλο (βλ. εικόνα 10). 


Μόλις λύσαμε το прото challenge του Hackademic! 


Η θεωρία 


Н επιλογἡ ενὸς challenge, η σειρἁ του καθώς κι ο τρόπος που λύνεται, 
δεν εἶναι καθόλου τυχαία. Υπάρχουν συγκεκριμένοι κανόνες που πρέπει 
κάθε challenge να ακολουθεί: 


1. Na έχει σενάριο (μύθο). 
2. Na ἐχει συγκεκριµένο γνωσιολογικὀ στὀχο (ἡ στὀχους). 


3. Δεν πρέπει να λύνεται µε διαφορετικὀ rpóno апо αυτόν για τον 
οποίο φτιάχτηκε. 


4. Να µην γίνεται γνωστὸ апо την εκφώνηση του σεναρἱου το £i- 
бос της γνώσης nou απαιτείται апо πλευράς του ασκούμενου (av, 
π.χ., το challenge λύνεται µε SQL Injection, CSRF к.о.к.). Υπάρ- 
χουν κάποιες εξαιρέσεις ὀπου ο κανόνας παραβιάζεται, αλλά µόνο 
και μόνο για χάρη των επόμενων challenges. 


5. Πρέπει να υπάρχει κλιμάκωση και ἑνα σενάριο απὀδοσης γνώ- 
σεων που υποβόσκει πίσω апо ào ro σετ των ασκήσεων. To o£- 
vàpio πρέπει να συμβαδίζει µε τη λογική алла και µε µια ενιαἰα 
στρατηγικἠ μάθησης. 


Εικόνα 10 
Congratz, baby! 
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ÁN 


6. О πρὠτες ασκήσεις кало εἶναι va ‘vai εὔκολες και βατὲς σε où- 
γκριση HE TIG επὀµενες, ὥστε ο μαθητευόμενος va μπει στο κλίμα 
πιο орала και κλιµακωτά. 


7. Κάθε ἄσκηση θα πρέπει να δίνει στον παίκτη συγκεκριμένο στὀ- 
хо και να ἐχει διακριτὀ τέλος, ὥστε να µην αναρωτιέται αν την 
ἐχει λύσει ἡ αν πρέπει να κάνει кат! ἄλλο. 


Το Hackdemic περιλαμβάνει δέκα ασκήσεις web. Αποτελεί πλέον θέμα 
χρόνου, διάθεσης και συνεισφοράς, ὡστε οι 10 ασκήσεις να γίνουν 20, 
30 κ.ο.κ. Κάθε άσκηση, λοιπὸν, κρύβει κάποιον συγκεκριµένο στὀχο på- 
θησης. Δυστυχώς, δεν μπορούμε εδὠ να σας αναφέρουμε και τους 10 
αυτούς τρόπους διότι ἐτσι θα παραβιάσουμετον κανόνα 4 (παραπάνω) yia 
όλη την κοινότητα. Μπορούμε όμως va σας αναφἑρουμετι κρύβεται πίσω 
anó την ἄσκηση 1 που μόλις κάναμε. 


Web Challenge 1. О στόχος εἶναι να εισαγάγει το χρήστη στις практікёс̧ 
της αναγνώρισης και της παρατήρησης (search & observation). О παίκτης 
θα πρέπει να διερευνήσει σπιθαµἠ προς σπιθαµἠ τον υπό εξέταση ҳоро. 
Οποιαδήποτε πληροφορἱα βρἰσκει, ἴσως χρησιμοποιηθεἰ ως βάση για τα 
επόμενα βήματα. Δύο πράγματα θα δοκιμαστούν εδώ. 


1. Н ικανότητα του παἰκτη για ἐλεγχο του πηγαίου κὠδικα της OE- 
λίδας. Ta username kai password βρίσκονται μπροστὰ στα μάτια 
του, алла η γραμματοσειρά και το χρώμα του φὀόντου εἶναι τα ἴδια! 
Πα να τα δει, ο χρήστης θα πρέπει να εξετάσει τον πηγαἰο κὠδικα 
της σελἰδας. Εναλλακτικά, рпорєі να πατήσει [Ctrl--A], ενέργεια 
που θα προκαλέσει την αλλαγή του χρώματος του φόντου. 


2. Н δεύτερη μέθοδος εἶναι va βρει µια εικὀνα που βρίσκεται σε ἑναν 
κρυφὸ κατάλογο. Αυτὸς ο κατάλογος επιτρέπει directory listing. 
Ένα поло σηµαντικὀ αρχείο βρίσκεται εκεἰ. О χρήστης θα πρέπει 
να το επιλέξει, ὡστε να δει τα περιεχὀμενά του. Επίσης апо την 
αναζήτηση κι αναγνώριση rou site πρέπει να &ёрє µε побу τρόπο 
θα στεἰλει τα αποτελέσµατα nou 8a βρει. 


Η πράξη 
Па την υλοποίηση της online εκδοχἠς Tou OWASP Hackademic Challenges, 
χρησιμοποιήθηκαν αποκλειστικἁ και μόνο εργαλεἰα ανοιχτού κὠδικα. 
ο Ένας server (http://teilar.gr) 
Fedora 14, http://fedoraproject.onrg 
ο 'Eva σύστημα διαχείρισης περιεχομένων (CMS) 
Joomla, http://joomla.org 


ο 'Eva σύστημα διαχείρισης βάσεων δεδοµένων (ZABA) 
MySQL, http://mysql.com 


Μπορώ va ro τρἐξω oro PC µου; 


Nai! Μπορείτε να κατεβάσετε rov κὠδικα rou hackademic και va ro трё- 
ξετε топіка, χωρὶς να απαιτείται va ἐχετε εγκατεστημένο ro Joomla. Па 
την τοπικἠ εκτέλεση του OWASP Hackademic Challenges, στο σύστημα 
θα πρέπει να υπάρχει εγκατεστημένος (κι ενεργός) o Apache Server, 
καθώς και η ΡΗΡ. 


Στο Fedora, yia την εγκατάσταση rou Apache και της PHP δώστε 


Καλή χακαδημαϊκή χρονιά 


Αα 


[rootghackademic ~ ]# yum -y install httpd php 
Ενεργοποιήστε τον Apache µε 
[rootghackademic ~]# /sbin/service httpd start 


Мпоркїтє να κατεβάσετε τον κὠδικα апо τη σχετικἠἡ σελίδα του Google 
Code: 


https://code.google.com/p/owasp-hackademic-challenges 


Αποσυμπιέστε και αντιγράψτε rov факёЛо Hackademic. Challenges στον 
κατάλογο /var/www/html (µε τα ανάλογα δικαιώματα). Τέλος, εισάγετε 
στον αγαπημένο σας web browser τη διεύθυνση 


http://localhost/Hackademic Challenges 
Θα δείτε ra challenges µε тп µορφή nou φαίνονται στην εικὀνα 11. 


= Εικόνα 11 

Ele Edit View History Bookmarks Tools Help Ta Hackademic 
u щш © а πο. 3 8 9. |@e A 

тъй оп Reload. Home [@]httpMocalhostMackademic_Challenges ~] & cookie Editor cookies [38 1 challenges, σε ro- 


[I6 ОМАР Hackademic Challenges ... | 


тко υπολογιστή. 


ΕΞ Ne 


Done w Ғохургоху. Disabled @ TorDisabled © 


Anoószi&ape το Θεώρημα 1; 


To Hackademic ἐγινε γρήγορα γνωστὸ και σύντομα υιοθετήθηκε ως na- 
γκόσμιο επἰσημο project του OWASP. Χρησιμοποιήθηκε και στο πανευ- 
ропаїко συνέδριο OWASP AppSec Europe 2011, ως μέσο για τη δωρεάν 
εισαγωγἠ και παρακολούθηση του συνεδρίου. Ἐχει παρουσιαστεἰ µε pE- 
γάλη επιτυχἰα σε πανελλήνια συνέδρια ónog та... 


ο Conference / 055 2011 National Technical University 
http://conferences.ellak.gr/2011 


ο Conference Fosscomm 2011 University of Patras 
http://patras.fosscomm.gr/schedule 


ο Conference OpenFest 2011 festival FS / RA in ΤΕΙ Piraeus 


ο EAAAK & Hackademic (PDF) 
http://bit.ly/ellakhackademic 


Εμεἰς πιστεύουμε бт! το θεώρημα το έχουμε αποδείξει. Την επαλήθευση 
όμως θα την κάνετε εσείς. Н γνώση μαζὶ σας! 


2 


Troc από το 
παραῄΒόν' 


‚ “Arduino Sound Master 


part 4/όσο χρειαστεί 


å: . | = 


Αρκετά µε та niáva, τις κιθάρες και 
τις τρομπέτες! О κόσμος θέλει va 
ακούσει «βρώμικους» ηλεκτρονικούς 
ήχους, γεμάτους artifacts και γενικά 
ἄκρως νοσταλγικούς. Τι θα λέγατε 
αν γνωρίζαμε το τσιπάκι ἠχου 
που συνόδευε £vav απὀ τους πιο 
πετυχημένους υπολογιστὲς όλων 
των εποχών; Αναφερὀόµαστε στον 
Commodore 64, του οποίου τα 
παιχνίδια και κυρίως η μουσικἠ τους 
ἄφησαν εποχή! 


Бу 5ріг@1 Ενο]ιτ1βΠ 
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O ἠχος £vóc απλού αρμονικού κύματος μοιάζει αρκετά µε τους φυσικούς 
ἡχους και, τέλος πάντων, ακούγεται ευχάριστα. Εμείς ὁμως ξεκινήσαμε 
την εξερεύνηση των τεχνικών σύνθεσης ἠχου για να γνωρίσουμε pE- 
ρικἐς ευρηματικἐς προγραμματιστικὲς τεχνικὲς και, κυρίως, για va IKa- 
νοποιήσουμε τη νοσταλγικἠ µας διάθεση. Στην αρχἡ αυτής της σειράς, 
λοιπὸν, αναφερθἠκαµε στους ακατέργαστους ἠχους που παρήγαγαν oi 
παλιὲς παιχνιδομηχανές. Δεν μιλάμε για απλοϊκά µπλιπ και unAon, αλλά 
για τις καταιγιστικἐς μελωδίες, ue то χαρακτηριστικὀ «ηλεκτρονικό θόρυ- 
Во» που ακούγαμε апо παιχνίδια στην Amiga, στον Commodore και στα 
παλιά arcades. Μη νομίζετε бт! η νοσταλγικἡ διάθεση απέναντι σε αυτούς 
τους ἦχους αποτελεἰ αποκλειστικἁ δικἠ µας τρέλα. Με το θέμα xouv 
ασχοληθεἰ πολλοί προγραμματιστὲς алла και μουσικοί, που ανήκουν στη 
λεγόμενη demo scene. Σε αυτή την κοινότητα ανήκουν ὁσοι γράφουν 
μικροσκοπικἁ προγράμματα σε Assembly (και *onavioc* σε С), τα οποία 
ωστόσο υλοποιούν εξαιρετικἁ σύνθετα εφἑ. Ένα τµήµα αυτἠς της σκηνής 
ασχολείται µε τη σύνθεση µουσικἠς και τα κομμάτια τους εἶναι γνωστά 
σαν chiptunes. Παρεμπιπτόντως, µε τέτοια µουσικἠ εἶναι ντυμένα και τα 
διάφορα key-generators. 


Ο βασιλιάς του ἠχου 


Mepikoi παλιοί υπολογιστές --τουλάχιστον οι πιο εξελιγµένοι-- ἦταν εξο- 
πλισμένοι µε κάποιο ειδικὀ τσιπάκι το οποίο αναλάμβανε rnv παραγωγἠ 
του ἠχου. Μην φαντάζεστε τα υπερσύγχρονα ολοκληρωμένα κυκλώματα 
που διαθέτουν οι σημερινὲς κάρτες ἠχου. Ta τσιπάκια εκείνης της εποχἠς 
προσέφεραν στοιχειώδεις λειτουργίες, µε βασικότερη την εὐκολη σύνθε- 
ση μερικὠν κυμάτων. Ουσιαστικἁ, τα εν λόγω τσιπάκια απάλλασσαν τον 
επεξεργαστή апо ορισμένες επαναλαμβανόμενες εργασἰες (υπολογισμὀ 
νέων δειγμάτων, εφαρμογἠ περιγράμματος ἐντασης к.а.) και µε αυτόν 
τον τρόπο βοηθούσαν στη συνολικἠ επιτάχυνση του συστήματος. QOTO- 
со, σε σχέση нє τη μουσική καθεαυτὴ, τα παλιά τσιπάκια rjxou προσέφε- 
ραν ελάχιστες δυνατότητες. Πα να συνθέσουν τις διάφορες μελωδίες οι 
προγραμματιστὲς εξαντλούσαν κάθε φορὰ ra ópia της ευρηματικὀτητὰς 
τους και συνδύαζαν τα ελάχιστα εφὀδια µε ἐξυπνους και πρωτότυπους 
τρόπους. Βέβαια, oi περιορισμοἰ του hardware ἄφηναν πάντα τη σφραγἰ- 
ба τους στον ἠχο και οι φανατικοί του εἶδους μπορούσαν να διακρίνουν 
εὑκολα αν κἀποιο μουσικό κομμάτι προερχόταν апо το ἐνα ἡ то алло 
τσιπἀάκι. Ένας απὀ τους πρώτους υπολογιστὲς που διέθετε εξειδικευμένο 
hardware για τον ἦχο ἦταν o Commodore 64 και το σχετικὀ ολοκληρωμέ- 
νο κύκλωμα ἦταν то SID! 6581/8580. E, λοιπὸν, η τεράστια επιτυχία του 
εν λόγω υπολογιστή και η πληθώρα των αντίστοιχων παιχνιδιών, £kavav 
το συγκεκριμένο τσιπ ιδιαίτερα δημοφιλές. Ἔτσι, οι περισσότεροι pou- 
σικοἰ και προγραμματιστὲς που ασχολούνται µε ra chiptunes, γράφουν 
μουσικἠ για то SID! Αν κάνετε µια γρήγορη αναζήτηση στο Internet θα 
διαπιστώσετε ὁτι υπάρχουν δεκάδες SID emulators, ενώ ro YouTube βρἰ- 
θει апо μουσικὰ κομμάτια γραμμένα για το SID (µπορείτε να πάρετε ша 
γεύση απὀ εδώ: http://bit.ly/spino2006). 


Όπως υποψιάζεστε, av και δεν σκοπεύουµε να γράψουμε ἑναν (ακόμα) 
εξοµοιωτή του SID, θα μιμηθούμε αρκετές апо τις λειτουργίες του συγκε- 
κριμένου τσιπ. Όμως, τι ακριβώς μπορούσε να κάνει то SID; Να πούμε 
кат’ αρχάς ὁτι διέθετε τρία κανάλια ἠχου. Καθένα απ΄ αυτά μπορούσε να 
παράγει τριγωνικἀ, πριονωτὰ kai τετραγωνικἀ κύματα, ἡ θόρυβο”. Πα την 


1. Sound Interface Device 
2. То SID δεν μπορούσε να παράγει αρμονικά (ηµιτονοειδἠ) κύματα. 
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εξομοίωση rou θορύβου ro SID διέθετε µια μονάδα παραγωγἠς ψευδοτυ- 
xaiov αριθμών, ενώ Tav εξοπλισμένο και µε τρεις μηχανισμούς ADSR, 
για την &papuoyr| ενὸς περιγράμματος έντασης (volume envelope) σε 
κάθε κανάλι. To τσιπάκι δεν ἦταν αμιγώς ψηφιακὀ. Ἠταν auró που λέμε 
mixed-signal κι ενσωμάτωνε κι ορισμένα αναλογικἁ συστήματα (κυρίως 
φίλτρα). Κάπου εδὠ όμως θα σταματήσουμε. Μια αναλυτική παράθεση 
όλων των υποσυστημάτων του SID θα ἦταν κουραστικἡ και μάλλον πε- 
ριττη. 


Πρωτὀόγονα κύματα 


Ὅπως αναφέραμε, το SID παρείχε Васікёс̧ λειτουργἱες και η σύνθεση 
κάθε μελωδίας επαφἱετο στις ικανότητες του εκάστοτε προγραμματιστή. 
Σε auró το ἀρθρο, Aoinóv, θα γνωρίσουμε τη Χροιά rov βασικὠν ἠχων 
που παρήγαγε το διάσημο τσιπ. Па To σκοπὀ αυτό θα φτιάξουμε ¿va npó- 
γράμμα, το onoio θα παράγει τριγωνικἀ, τετραγωνικἀ και πριονωτά κύμα- 
τα, ὁπως επἰσης και θόρυβο! Το πρὀγραμμά µας Ва βασίζεται στο γνώριμο 
κύκλωμα µε το μικρὸ πληκτρολόγιο και τα δύο ποτενσιόµετρα. To ἑνα 
ποτενσιόμετρο θα χρησιμοποιείται για την επιλογἠ της µορφἠς rov na- 
ραγόμενων κυμάτων. Το ἆλλο ποτενσιόμετρο θα ἐχει διπλὀ ρόλο: Όταν 
έχουμε επιλέξει τετραγωνικἀ κύματα θα ρυθμίζει το duty cycle, ενώ όταν 
έχουμε επιλέξει το θόρυβο θα ρυθμίζει την ποιότητά του! 


Τα κύματα που θα παράγει το πρὀγραμμἁ µας θα ἐχουν διαφορετικὀ ἦχο 
μεταξύ τους — αλλά και σε σχἐση µε τα ηµιτονοειδἠ. Μάλιστα, αν τα 
ακούσουμε προσεκτικἀ θα διαπιστώσουμε бт! ο ἦχος τους εἰναι πλούσιος, 
μοιάζει να απαρτἰζεται απὸ την πρὀσθεση πολλών διαφορετικὼν αρµονι- 
κὠν κυμάτων και χαρακτηρἰζεται απ’ αυτὸν τον ηλεκτρονικὀ θόρυβο που 
συνόδευε τον ἦχο των παλιών παιχνιδιών! Το πρόγραμμα θα μὰς φέρει 
σε επαφἠ και µε ἑνα апо τα єфё που εἰχαν επινοήσει oi προγραμματιστὲς 
της εποχής του SID. Αναφερόμαστε στο λεγόμενο slide. Το συγκεκριµένο 
εφὲ εφαρμὀζεται μόνο σε τετραγωνικἀ κύματα και προβλέπει την παλιν- 
δρόµηση rou duty cycle μεταξὺ δύο τιμών. О ἦχος που προκύπτει апо τις 


Εικὀνα 1 

То SID 6581, πάνω 
στην πλακέτα 
ενός Commodore 
64! Πρόκειται για 
το τσιπἀκι ήχου 
γύρω απὀ το οποίο 
αναπτύχθηκε µια 
ολόκληρη κοινό- 
TNTA μουσικών και 
προγραμματιστών. 
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διαδοχικὲς μεταβολὲς στο duty cycle εἶναι δύσκολο να περιγραφεί, αλλά 
εἰμαστε βέβαιοι бт! τον έχετε ακούσει και θα σας pavzi γνώριμος. Н χρή- 
ση TOU Slide ἦταν πολύ διαδεδομένη στη μουσικὴ των παλιών παιχνιδιών 
και γι’ αυτὸν το λόγο χρησιμοποιείται πολύ συχνὰ και στα chiptunes. Με 
τη βοήθεια του προγράµµατος θα μπορέσουμε να εξομοιώσουμε και va 
ακούσουμε τον ἠχο του slide, πατώντας το κουμπἰ µιας νότας και µετα- 
βάλλοντας χειροκίνητα ro duty cycle. Τέλος, αξίζει να σημειώσουμε ὁτι ο 
θόρυβος rjrav επίσης διαδεδομένος ота παλιά παιχνίδια. Οι проүранна- 
τιστὲς TOV αξιοποιούσαν για τον ἦχο των καυσαερίων ενὸς σκάφους, για 
τον ἦχο ορισμένων διαστημικὠν ὁπλων και πάει λέγοντας. 


Ὅλα εἶναι τρίγωνα! 


Σκεφτείτε την περίπτωση που πρέπει να σχηματίσουμε ¿va τριγωνικὀ 
κύμα, µε την τεχνική DDS και αξιοποιώντας ἑνα κανάλι PWM. Αρχι- 
ка, κάθε δείγμα που θα παράγουµε θα εἶναι *Alyo* μεγαλύτερο απὸ 
το αμέσως προηγούμενο. Κάποια στιγμή, ωστόσο, θα φτάσουμε στη 
μέγιστη τιµή που μπορούν να πάρουν τα δείγματα. Ακριβώς τότε, то 
αμέσως επόμενο δείγμα θα εἶναι *Ліүо* μικρότερο και, γενικότερα, та 
δείγματα θα υιοθετήσουν πλέον µια πτωτική πορεία. Αυτό θα ισχύει 
μέχρι να φτάσουμε στην ελάχιστη τιµή nou μπορεί να πάρει ¿va δεἰγ- 
ра, οπότε και θα ξεκινήσει µια νέα ανοδικἠ πορεία και πάει λέγοντας. 
Еау το σύστημα PWM εἰχε ανάλυση 4 bits, η ανοδικἠ πορεία των 
δειγμάτων θα περιελάμβανε το πολύ 16 βήματα (ἡ σκαλοπάτια, αν το 
προτιμάτε) και το ἰδιο θα ἰσχυε για την πτωτικἠ πορεία. Αν το PWM 
εἶχε ανάλυση 2 bits, τότε κάθε σκέλος του τριγώνου θα διέθετε TO 
πολὺ 4 σκαλοπάτια και θα ἦταν μάλλον χοντροκομμένο. Μπορείτε va 
φανταστείτε τι θα συνέβαινε αν το σύστημα PWM εἰχε ακρίβεια ενὸς 
bit; Κάθε τρίγωνο θα σχηματιζόταν апо ἑνα ακριβώς σκαλοπάτι. Με 
ἆλλα λόγια, το τριγωνικὀ κύμα θα εἶχε εκφυλιστεἰ πλέον σε τετραγω- 
νικὀ. Τα τετραγωνικά κύματα, λοιπὸν, αποτελούν τριγωνικἀ κύματα 
ανάλυσης ενὸς bit! Αν αυτή η περιγραφἠ δεν σας ἐπεισε, ρἰξτε ша 
ματιὰ και στην εικὀνα 2. 


Ο κὠδικας 


Ката τα γνωστὰ, πριν ξεκινήσουμε την παρουσίαση του κὠδικα να πούμε 
бт! μπορείτε να τον κατεβάσετε апо то 


http://bit.ly/dhei19sidpiano 


Σε αυτή την ἐκδοση rou προγράµµατος η ρουτίνα υπολογισμού των νέων 
δειγμάτων χωρίζεται σε τρία βασικἁ µέρη. Στο прото μέρος υλοποιείται 
το пєрїүранна έντασης, ro οποίο αργότερα εφαρμὀζεται στην επιλεγ- 
μένη κυματομορφή. Στο δεύτερο μέρος o κὠδικας υπολογίζει va vo 
δείγμα. Па αυτὸν τον υπολογισμὀ υπάρχουν τέσσερα επιµέρους rurjuara 
κὠδικα — va για κάθε τύπο κύματος. Το πρὀγραμμα εκτελεἰ κάθε фора 
va μόνο апо τα συγκεκριµένα трўрата, ανάλογα µε την κυματομορφή 
που ἐχει επιλέξει ο χρήστης. Στο τρίτο και τελευταίο μέρος, o κὠδικας 
διαβάζει τα δύο ποτενσιὀµετρα και ενημερώνει κατάλληλα τις μεταβλητές 
waveform, dutycycle και noisequality. Στη συνέχεια θα ρίξουμε µια ματιά 
στα σχετικἀ αποσπάσματα, προσπερνώντας τους υπολογισμούς για TO 


Ηχος από το παρελθόν ! 
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περίγραμμα έντασης, αφού τους έχουμε εξετάσει προ πολλού (βλ. σχετι- 
Kò άρθρο στο deltaHacker 016). 


case 0: // -------- noise 
if (phase.int val > noisequality) { 
phase.int val - 0; 
prng(); 


prng(); 
OCR2A - rnd num.bytes[0]; 


} 


break; 


Στην περίπτωση nou ἐχει επιλεγεί o 
θόρυβος, то νέο δείγμα προέρχεται 
anó µια πηγἡ ψευδοτυχαίων αριθ- 
роу. Το πρὀγραμμὰ µας περιλαμ- 
βάνει γι’ αυτό το λόγο ἑναν LFSR, 
του οποίου την υλοποίηση εξετά- 
caue στο τεύχος 018. Το ενδιαφὲ- 
ρον εδώ εντοπἰζεται στον έλεγχο 
της πρώτης γραμμής. Н ἐκβαση 
αυτού του ελέγχου καθορίζει то av 
θα υπολογιστεί νέο δείγμα για τον 
θόρυβο ἡ ὀχι. О ἐλεγχος περιλαµ- 
βάνει τη σύγκριση των phase και 
noisequality. Н μεταβλητἠ phase 
αυξάνεται κάθε φορά που εκτελεἰ- 
ται η ρουτίνα υπολογισμού ӧєүра- 
των. Βέβαια, στην περίπτωση rou 
θορύβου, η έννοια της φάσης δεν 
έχει κανένα νόημα”! Επομένως, η σύγκριση που πραγματοποιείται εδὠ 
εξυπηρετεἰ μόνο στην εισαγωγἠ µιας καθυστέρησης. Όσο πιο μεγάλη 
εἶναι η τιµή της μεταβλητής noisequality, τόσο πιο πολύ καθυστερεἰ η 
παραγωγἠ νέων δειγμάτων κι αντίστροφα. Αναρωτιέστε σε τι εξυπηρετεἰ 
αυτή η καθυστέρηση; Όσο πιο συχνὰ υπολογίζονται τυχαὶες τιμές --δείγ- 
рата yia το θόρυβο-- ο παραγὀµενος ἦχος μοιάζει «μεταλλικὸς». Апӧ 
την ἄλλη, ὁσο πιο αραιά παράγονται νέα δείγματα ο θόρυβος μοιάζει πιο 
«ομοιόμορφος» και θυμίζει εκείνο των ...καυσαερίων. Με λίγα λόγια, η 
καθυστέρηση που εισάγεται апо το συγκεκριµένο έλεγχο καθορίζει τη 
χροιά του θορύβου. 


τιμή δείγματος 


case 1: // -------- square wave 
if (sample > dutycycle) (sample = 255;} 
else (sample - 0;) 
OCR2A - ((amp envelope.bytes[1] * sample) »» 8); 
break; 


Εδώ ra праүната εἶναι λίγο πιο апла. Ta τετραγωνικἀ κύματα εἶναι nE- 
робка και η £vvoia της φάσης αποκτά пал! τη γνώριµη ερμηνεία. 'Eva 
τετραγωνικὀ κύμα περιγράφεται апо δύο μόνο στάθμες και, κατ’ επἑκτα- 
ση, τα δείγματα που σχηματίζουν ἑνα τέτοιο κύμα μπορούν va ¿xouv δύο 


3. О θόρυβος δεν παρουσιάζει περιοδικότητα και κατ’ επέκταση εἶναι αδύνατο va ορίσουµε τη φάση του. 


χρόνος 


Εικόνα 2 

To прото τριγω- 
νικὀ κύμα εἶναι 
τετράμπιτο, αφού 
κάθε σκέλος 
περιγράφεται απὀ 
16 στάθμες (2^4). 
Αντίστοιχα, το 
δεύτερο τριγωνικὀ 
κύμα εἰναι των δύο 
bits, αφού κάθε 
σκέλος περιγράφε- 
ται απὀ 4 στάθμες 
(2^2). Το τρίτο 
τριγωνικὀ κύμα δι- 
αθέτει δύο στάθμες 
σε κάθε σκέλος 
TOU (2^1) και ἐχει 
ανάλυση éva Obit. 
Βέβαια, οι φυσιο- 
λογικοί ἄνθρωποι 
θα χαρακτήριζαν 
το συγκεκριμένο 
κύμα апда ως 
τετραγωνικὀ ;) 


УУ НА@КЕК 


ÁN 


Εικόνα 3 

Τα τριγωνικά 
κύματα χωρίζονται 
σε δύο σκέλη ауа 
περίοδο. Στο ἑνα 
σκέλος η στάθμη 
αυξάνεται γραμμι- 
ка ως τη μέγιστη 
τιμή, ενώ στο алло 
η στάθμη φθίνει 
(πάντα γραμμικά) 
ως την ελἀχιστή 
τιμή. 


τιμὴ δείγματος 


χρόνος | 


μόνο τιμὲς (0 και 255). Πριν προχωρήσουμε нє την ανάλυση rou κὠδικα, 
πρέπει να αναφέρουμε µια λεπτομέρεια. Αρχικά, η μεταβλητή sample ἐχει 
σαν τιµή το περισσότερο σημαντικὀ byte της μεταβλητής phase. Με άλλα 
λόγια, η μεταβλητή sample ἐχει σαν τιµή το aképaio μέρος της φάσης”. Н 
σύγκριση που πραγματοποιείται στην πρώτη γραμμὴ καθορίζει τη φάση 
(τη χρονική στιγµή εντὀς της περιόδου του κύματος), ката την οποία η 
στάθμη θα μεταβεί апо την τιμὴ 0 στην τιµή 255. Εν ολἰγοις, ο συγκεκρι- 
μένος ἐλεγχος καθορίζει το duty cycle του παραγόμενου τετραγωνικού 
κύματος. 


case 2: // -------- triangle wave 
if (sample « 128) (sample - sample * 2;) 
else (sample - 511 - sample * 2;) 
OCR2A - ((amp envelope.bytes[1] * sample) »» 8); 
break; 


Στην περίπτωση των τριγωνικὠν κυμάτων, τα δείγματα πρέπει va αυξά- 
vouv σταδιακἁ ως τη μέγιστη τιµή (255) και στη συνέχεια να φθίνουν 
σταδιακἀ ως την ελάχιστη τιµή (0). Με άλλα λόγια, για боо χρόνο η φάση 
του κύματος βρίσκεται στο прото μισό του εὐρους της (0...127), οι τιμὲς 
των δειγμάτων που σχηματίζουν το τρίγωνο πρέπει να αυξάνονται. Avri- 
στοιχα, για ὁσο χρόνο η φάση βρίσκεται στο δεύτερο μισὸ του εὑρουςτης 
(128...255), οι τιμὲς των δειγμάτων που σχηματίζουν το τρίγωνο πρέπει 
va φθίνουν. To πρὀγραμμα, λοιπὀν, ελέγχει σε ποια περιοχἠ τιμών Врі- 


Εικόνα 4 

Τα τετραγωνικό κύ- 
рата δεν xp&iáco- 
ута εισαγωγές. Ta 
έχουµε συναντήσει 
πολλὲς φορὲς και 

η µορφή τους εἶναι 
γνώριµη σε όλους. 


τιμή δείγματος 


χρόνος 


4. Αυτό προκύπτει апо τον τρόπο που έχουμε ορίσει τη μεταβλητή phase. Όπως Ва θυμόσαστε, η 
συγκεκριµἑνη μεταβλητή αντιμετωπίζεται σαν ἑνας αριθμός σταθερἠς υποδιαστολἠς 8 προς 8 (δείτε το σχετικὀ 
άρθρο στο deltaHacker 015). 
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Ηχος από το παρελθόν ! 
Αα 


σκεται η φάση και кам τους ανάλογους υπολογισμούς. Εδώ χρειάζεται 
λίγη προσοχὴ, καθώς η μεταβλητή sample αλλάζει ρόλο! Όπως εἰπαμε, 
η εν Aóyo µεταβλητὴ φέρει αρχικἀ το ακἑραιο µέρος της φάσης. Όταν 
όμως ολοκληρωθεί ο ἔλεγχος της φάσης, η μεταβλητή sample χρησι- 
μοποιεῖται γι’ αυτὸ που δηλώνει το ὀνομὰ της. Н τιμὴ rou δείγματος για 
το «ауобіко» σκέλος του τριγωνικού κύματος προκύπτει διπλασιάζοντας 
την τιµή της φάσης. Ἔτσι, οι τιμὲς των δειγμάτων αυξάνουν σταδιακἀ апо 
την τιμὴ 032 ἑως την τιμὴ 12732. Στο ἄλλο σκέλος του τριγωνικού κύμα- 
τος, η τιµή του δείγματος προκύπτει διπλασιάζοντας πάλι τη φάση και το 
αποτέλεσµα αφαιρεῖται апо την τιμὴ 256. Έτσι, οι τιμὲς των δειγμάτων 
φθίνουν σταδιακἁ апо την τιµή 511-128*2 ¿wç την τιµή 511-255 κ2, 


case 3: // -------- sawtooth wave 


OCR2A - ((amp envelope.bytes[1] * sample) »» 8); 


break; 


τιμή δείγματος 


χρόνος 


Τα πριονωτά κύματα σχηματίζονται µε τον πιο εὐκολο τρὀπο. Το δείγμα 
προκύπτει апла και μόνο апо τη φάση του κύματος. Βλέπετε, η στάθμη 
ενός τέτοιου κύματος αυξάνει σταδιακἁ ως τη μέγιστη τιμὴ και στη συνὲ- 
χει επιστρέφει στην ελάχιστη, για να αρχίσει και πάλι να αυξάνεται. Eno- 
μένως, τα αντἰστοιχα δείγματα ακολουθούν την ἰδια πορεία µε τη φάση. 


if (sample cnt == 15) { 
potvalue = analogRead(A0); 
waveform - potvalue »» 8; 


} 


Εδώ πραγματοποιείται η επιλογἠ του κύματος, σύμφωνα µε την τιµή του 
ενὸς ποτενσιόµετρου. Το κύκλωμα ADC rou Arduino επιστρέφει τιμὲς 
των 10 bits (0...1023). Па τον ορισμό της μεταβλητὴς waveform, η τιµή 
που επιστρέφει о ADC ολισθαϊνει ката 8 bits προς τα δεξιά. Έτσι, η τιμή 
που λαμβάνεται апо rov ADC διαιρεῖται µε το 256 και, τελικά, η τιμή 
της waveform κυμαίνεται στο διάστηµα [0...3]. Με auró το τέχνασμα, 
το εὗρος των τιμών που μπορούμε να διαβάσουμε апо το ποτενσιόμετρο 
διαιρείται σε τέσσερεις περιοχὲς. Καθεμία апо αυτὲς αντιστοιχεί σε ἑναν 
τύπο κύματος. 


// read duty cycle pot 
if (sample cnt -- 30) ( 


Εικόνα 5 

Σε éva πριονωτόὀ 
κύμα, η στάθμη 
αυξάνεται γραμμι- 
ка ως τη μέγιστη 
τιμή. Ακριβώς τότε, 
η στάθμη επιστρέ- 
φει στην ελάχιστη 
τιμὴ και ξεκινά 
пал µια γραμμική 
αύξηση. 
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Εικόνα 6 

Το (γνώριμο) 
κύκλωμα για TO 
οποίο προορίζεται 
το πρὀγραμμά 

μας. Αν θέλετε να 
απολαύσετε τους 
παλιομοδίτικους 
ήχους σε χορτα- 
OTIKÉG εντάσεις και 
µε φουλ παραμὀρ- 
pwan, μπορείτε va 
συνδέσετε την ἐξο- 
δο του κυκλώματος 
απευθείας πάνω 
στον ενισχυτή 

σας ἡ σε Κάποιο 
ζευγόρι ενεργών 
ηχείων. Н έξοδος 
του κυκλώματος 
δίνεται απὀ το 
κίτρινο καλώδιο, 
αλλά εδώ χρειάζε- 
rai λίγη προσοχή! 
Па va µη δηµιουρ- 
γήσετε πρόβλημα 
στον ενισχυτή, 
συνδέστε ανάµεσα 
στο κίτρινο καλώ- 
διο και την εἶσοδο 
του ενισχυτή ἑναν 
ηλεκτρολυτικὀ πυ- 
κνωτή ІШЕ / 16V. 


Εικόνα 7 

To roi máki ήχου 
των Commodore 
64 (SID 6581) 
υπάρχει και σε 
shield! ΟΙ φανατι- 
коі των chiptunes 
μπορούν va 
γράφουν τη pou- 
оп τους ка! στο 
Arduino ;) 
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VHAGOKE 


ΩΩ 


жеен 5 


Σετς eo 


СІ 
10НЕ 


potvalue = analogRead(A1); 
dutycycle = 64 + (potvalue »» 4); 
noisequality - 250 * (potvalue »» 4); 


} 


О κὠδικας εδώ διαβάζει το ἄλλο ποτενσιόμετρο και ενημερώνει κατάλλη- 
λα τις dutycycle kai noisequality. Oi δύο μεταβλητές ορἰζονται µε τέτοιο 
τρόπο, ώστε η dutycycle να βρίσκεται πάντα στην περιοχὴ [64...128], 
ενώ η noisequality στο [250...314]. Н περιοχἠ τιμών για τη δεύτερη µετα- 
βλητή επιλέχθηκε σχεδὸν αυθαίρετα. Το μοναδικὀ κριτήριο ἦταν η χροιά 
του θορύβου που παράγεται για κάθε τιμή της noisequality. Па την ἄλλη 
μεταβλητή επιλέξαμε τη συγκεκριμένη περιοχἠ, αφού αυτή αντιστοιχεὶ 
σε duty cycle апо 75% ¿wç 50%. Πα μεγαλύτερες τιμές του duty cycle, 
ο ἦχος rou τετραγωνικού κύματος αλλοιώνεται υπερβολικά. Ὁσο για τις 
μικρότερες τιμὲς rou duty cycle, αυτὲς εἶναι апла αδιάφορες! Σκεφτείτε 
бт! ἑνα τετραγωνικὀ κύμα µε duty 
Cycle στο 25%, αποτελεὶ ἑνα αντε- 
στραμμένο τετραγωνικὀ κύμα µε 
duty cycle στο 75%. Το auri µας 
όμως δεν ипор&! να αντιληφθεί 
αυτὴ την αντιστροφή. Έτσι, το 
ἄκουσμα των δύο κυμάτων δεν δια- 
φέρει σε τίποτα. Αυτό ισχύει και για 
τετραγωνικἀ κύματα µε duty cycle 
45% και 55%, 40% και 60%, 35% 
και 65% κ.ο.κ. 


аб 


gave 
ορ 


web 


To deltaHacker είναι το µοναδικό στο χώρο των 
περιοδικών έντυπο µε θεματολογία το ethical 
hacking, τα δίκτυα και την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


To deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για δεύτερη χρονιά στη σειρά 
έρχεται κατευθείαν στο σπίτι σας. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε то Internet ως ένα δίκτυο 
που αρχίζει και τελειώνει µε το Facebook και 

το Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε μήνα. 


Όλες οι πληροφορίες για όλα τα προγράµµατα 
συνδροµών είναι στο 


deltahacker.gr/subscriptions 


Παραγγείλετε τώρα µία από τις συµφέρουσες 
συνδρομές από το 


deltahacker.gr/order 


Σηµείωση: Οι ооубронёс σας μπορούν να ξεκινούν 
από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει 
σε stock. Την ύλη όλων των τευχών που έχουν 
κυκλοφορήσει ως τώρα µπορείτε να τη δείτε στο 


deltahacker.gr/category/magazine-issues 


Puthon @ wxPuthon 


Wrapping it up! 


Στο προηγούμενο ἀρθρο 
ξεκινήσαμε τη δηµιουργία µιας 
παιχνιδιάρικης εφαρμογἠς 
γραφικών και νομίζουμε От! 
στην πορεία το διασκεδάσαµε 
αρκετά! Ὀχι μόνο γιατί η 
εφαρµογή που γράφουμε 
ταιριάζει απὀλυτα στον 
χαρακτήρα µας, αλλά κυρίως 
γιατί το npayparikó παιχνῖδι 
--τουλάχιστον για εμὰς-- 
εἶναι η συγγραφή του κὠδικα 


Skill: Beginner " 


5) Tags: Python, 

7 dictionaries, 
Ἀλειδιά, τυμές, 
tuples, vector 


m . 
graphics 


68 


WV'HAGIKER 
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Πριν προχωρήσουμε στη βελτίωση rou Graffiti Artist, αξίζει να κάνουμε 
µια μικρή avakepaAaioon και να θυμηθούμε τα (ευχάριστα) προβλήματα 
nou αντιµετωπίσαμε την προηγούμενη фора. 


ο Απαλλαγήκαμε апо τα σχήματα που σχεδιάζονται «μονοκονδυλιά»: 
Το νέο data model επιτρέπει να αποθηκεύουµε ἑνα σύνολο δια- 
φορετικὠν γραμμών ως éva ολοκληρωμένο σχήμα. Ὅταν ο χρή- 
στης κάνει δεξὶ κλικ στον καμβά, η σχεδίαση ολοκληρώνεται και 
οι γραμμές nou ἐχει σχεδιάσει ως εκείνη τη στιγµἠ αποθηκεύονται 
στο data model. 


ο Απαλλαγήκαμε апо τη σχεδίαση στα τυφλά: То прбүранна εμφανἰ- 
ζει «preview» της γραμμἠς nou πρὀκειται va τραβήξουμε. Μάθαμε 
να χρησιμοποιούμε το περίεργο IDLE event! 


e Προσθέσαμε ёха toolbar, καθὼς και τη δυνατότητα επιλογἠς xpo- 
ματος. Φυσικά προσαρµόσαµε κατάλληλα και το data model, ώστε 
για κάθε γραμμὴ να αποθηκεύεται και το επιλεγμένο χρώμα. 


Па τη συνέχεια ἐχουμε πολλὲς εργασἰες ακόµα. Στο κἀτω-κάτω, δεν Ot- 
Aouus μόνο να βελτιώσουμε ro Graffiti Artist αλλά και να προσεγγίσουμε 
το μουσειακό Texas Artist! Ας δούμε τι ἄλλο πρέπει να γίνει. 


ο Θα прёп το πρὀγραμμα να φτιάχνει ορθογώνια παραλληλόγραμ- 
ра και ελλείψεις (ἡ τετράγωνα και κύκλους, αν προτιμάτε). Кало 
θα ἦταν, εξάλλου, να υποστηρίζει και οποιοδήποτε ἆλλο σχήμα 
αποφασἰσουµε να προσθέσουμε στο μέλλον. 


ο Θα πρέπει να αποθηκεύει και να φορτώνει το εκάστοτε ёрүо μας! 
ο Υπάρχουν μερικά κομμάτια κὠδικα για то toolbar που ¿xouv ypa- 
Φτεἰ πρὀχειρα. Πρέπει να τα ξαναδούμε. 


Όπως φαντάζεστε, ειδικἀ yia την προσθήκη νέων σχημάτων ro data 
model θα υποστεί ριζικὲς αλλαγές. Εμείς όμως θα ξεκινήσουμε апо τα 
апла. Πριν συνεχίσουμε, κατεβάστε τον κὠδικα апо то 


http://bit.ly/dh019 gartist final 


Περισσότερες λειτουργίες - καλύτερος κὠδικας 


Το nio εὐκολο κομμάτι της εργασίας µας εἶναι να προσθέσουμε µερικἀ νέα 
κουμπάκια στο toolbar. Ta νέα εργαλεία που χρειαζόμαστε θα προστε- 
θούν µε λίγες μόνο γραμμὲς κὠδικα. Θέλουμε va κουμπάκι για τις Ypap- 
μὲς, va για τις ελλείψεις, ¿va yia τα παραλληλὀγραμμα και φυσικά ¿va 
για το Load κι va για ro Savet. Ας δούμε το σχετικὀ τµήµα rou κὠδικα: 
self.toolbar.AddSeparator() 
linetool - self.toolbar.AddTool(self.ID LINE, wx.Bitmap("line. 
png", isToggle-True) 
ellipsetool - self.toolbar.AddTool(self.ID ELLIPSE, 
wx.Bitmap("ellipse.png"), isToggle-True) 


rectangletool - self.toolbar.AddTool(self.ID RECTANGLE, 
wx.Bitmap("rectangle.png"), isToggle-True) 


self.toolbar.AddSeparator() 
savetool - self.toolbar.AddTool(self.ID SAVE, wx.Bitmap("save.png")) 


1. Та εικονίδια nou επέλεξα για αυτές τις δύο λειτουργίες δείχνουν δισκέτες, οι οποίες δεν υπάρχουν πια. Μην 
γκρινιάζετε όμως! Πάλι кала, να λέτε, που δεν ἐβαλα κασέτες ;) 


Python ἃ wxPython: The Graffiti Artist! 


А 


loadtool = self.toolbar.AddTool(self.ID LOAD, wx.Bitmap("load. 
png")) 


Па va δημιουργήσουμε та νέα IDs nou oaivovrai παραπάνω, χρησιμοποι- 
ἠσαμε προηγουμένως την wx.NewID(). To περισσότερο ενδιαφέρον όμως 
συγκεντρώνεται στις ακόλουθες γραμμές: 


self.colordict = ( self.ID RED:(255,0,0), 
self.ID GREEN:(0,255,0), 
self.ID BLUE:(0,0,255), 
self.ID YELLOW:(255,255,0), 
self.ID PURPLE:(255,0,255), 
self.ID WHITE:(255,255,255), 
self.ID BLACK:(0,0,0) } 
self.tooldict - ( self.ID LINE: 6, 
self.ID ELLIPSE: 1, 
self.ID RECTANGLE: 2 } 


Αναρωτιέστε τι εἶναι όλα айта; Πρόκειται για ша борі δεδοµένων της 
Python που (περιέργως) δεν έχουμε χρησιμοποιήσει σε κανένα алло npó- 
γραμμα. Πρόκειται για ἑνα dictionary — ἡ λεξικὀ, αν προτιμάτε. Φαντα- 
στεἰτε £va κανονικὀ λεξικὀ (π.χ., ¿va Ἀγγλο-Ελληνικό) και θα катала- 
βετε πολύ εὐκολα τη λειτουργία τους. AurÓ που κάνει ἑνα λεξικὀ εἶναι 
να αντιστοιχεἰ λέξεις της μίας γλὠσσας σε λέξεις της ἄλλης. Τα Python 
dictionaries κάνουν ro ідо πράγμα: Αντιστοιχούν va κλειδὶ σε µια τιμή. 
Κάθε ζεύγος κλειδιού-τιμής χωρίζεται απὀ τον χαρακτήρα «:», ενώ ὀλεςοι 
αντιστοιχίες που περιλαμβάνει το λεξικὀ δηλώνονται μέσα σε ἁγκιστρα2. 
Έχοντας δηλώσει τα παραπάνω λεξικά, αν γράψουμε кайт! τέτοιο: 


print self.colordict[self.ID RED] 
..8a πάρουμε την ακὀλουθη απάντηση: 
(255,6, θ) 


Βλέπετε, σύμφωνα µε το λεξικὀ µας, το κλειδὶ self.ID RED αντιστοιχεἰ 
στο tuple (255,0,0). Agite тора πόσο πιο ὀμορφα μπορούμε va γράψουμε 
τη συνάρτηση OnSetColor, απομακρύνοντας πλέον τα απανωτά if: 


def OnSetColor(self, e): 
commandId - e.GetId() 
for toollId in range(self.ID RED, self.ID ВІАСК+1): 
self.toolbar.ToggleTool(toolId, 0) 
self.toolbar.ToggleTool(commandId, 1) 
self.drawpanel.currentcolor-wx.Colour(self.colordict[commandId][0], 
self.colordict[commandId][1], 
self.colordict[commandId][2]) 


Αν To commandld x£! την τιμὴ self.ID. RED, ro self.colordict[(commandlId] 
θα επιστρέψει ro tuple (255,0,0). Ωστόσο o constructor wx.Colour δεν 
δέχεται tuples στην εἰσοδὸ του, οπότε χωρίζουμε τις τιμὲς σε Red, Green 
και Blue. Έτσι, το self.colordict[commandId][0], για παράδειγµα, θα µας 


2. Θυμηθείτε ότι οι αγκύλες χρησιμοποιούνται στις λίστες και οι παρενθέσεις ота tuples. 
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δώσει TO 255. Me την ἴδια λογική αλλάζουμε και τη συνάρτηση για та νέα 
εργαλεία (γραμμή, ἐλλειψη και παραλληλόγραμμο): 


def OnSetTool(self, e): 
commandId - e.GetId() 
for toollId in range(self.ID LINE, self.ID КЕСТАМ№СІЕ+1): 
self.toolbar.ToggleTool(toolld,0) 
self.toolbar.ToggleTool(commandId, 1) 
self.drawpanel.thetool - self.tooldict[commandId] 


Στην κλάση DrawPanel ἐχουμε ορἰσει ἑνα νέο member variable, то 
thetool. Н τιµή του καθορἱζει το εργαλείο σχεδίασης nou έχουμε επιλέξει. 
Κάπως αυθαίρετα, έχουμε κάνει την παρακάτω αντιστοίχιση: 


Αν αναρωτιὲστε πὀτε και nou ορίσαµε αυτήν την αντιστοιχία, δεῖτε то 
λεξικό ονόματι self.tooldict, nou ορἰσαμε λίγο παραπάνω! Αυτὸ που δεν 
έχουμε ολοκληρώσει ακόµα εἶναι οι 


λειτουργίες Save και Load. Όμως, πριν φτάσουμε να τις υλοποιήσουμε, 
πρέπει να δούμε πολλά πράγματα ακόµα. Αυτὲς οι δύο συναρτήσεις βα- 
σἰζονται στο data model, το οποίο θα χρειαστεί να αλλάξει αρκετά για va 
καλύψει τις νέες µας ανάγκες. 


Data Model revisited! 


Πριν δούμε ποιες αλλαγές χρειαζόμαστε στο data model, кало εἶναι va pi- 
ἔουμε µια ματιὰ στην τρέχουσα µορφή rou. Καθώς µια εικὀνα αξίζει 1024 
λέξεις, δείτε το σχήμα 1. Στο τρέχον data model ισχύουν τα ακόλουθα. 


ο Έχουμε ἑνα αντικείµενο τύπου PointList, το self.pointlist. Αυτό ne- 
ριέχει µια λίστα, η οποία µε τη σειρά της περιέχει tuples. Κάθε tuple 
ἐχει τρεις τιμές: Δυο συντεταγμένες κι ἑνα χρώμα. Κάθε φορά nou 
τραβάμε µια γραµµή, η λίστα του αντικειμένου αυξάνεται µε την 
προσθήκη του αντίστοιχου tuple. Όταν κάνουμε δεξὶ κλικ δηλώ- 
νουµε бт! ἐχουμε ολοκληρώσει το σχήμα και προστίθεται то τελευ- 
raio σηµείο στη Ліота. 


e Με την ολοκλήρωση ενὸς σχήματος αποθηκεύουµε µια αναφορά 
για αυτὀ το αντικείμενο στη λἰστα του self.linedrawing. 


ο Επιπρὀσθετα, µε την ολοκλήρωση ενὸς σχεδίου δημιουργούμε ёха 
νέο αντικείμενο τύπου PointList, στο οποίο δείχνει πλέον ro self. 
pointlist. Έτσι, προετοιμαζόμαστε yia τη δημιουργία του επόμενου 
σχήματος. 


Ενδιαφέρον εἶναι το γεγονὸς От! για να σχεδιάσουμε εκ νέου την περιοχἠ 
εργασἰας (στη συνάρτηση OnPaint), πρέπει να κάνουμε δύο κινήσεις: 


ο Να διαβάσουμε όλα τα αντικείμενα τύπου PointList που έχουμε 
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The BGrafflti Artist! 


ОСА 


Graffiti Artist - simple.txt 


пиш ш α әш 


а®ъааг ех 
def OnLoadTool(self, e): 


result = opendlg.ShowModal() 
if result == wx.ID OK: 


self.filename = opendlg.GetPath() 
fp = open(self.filename, "r") 
theline = fp.readline() 
while theline: 
theline = eval(theline) 
if theline[0]e- "Line": 
linedrawing = LineDrawing() 


opendlg = wx.FileDialog(self, "Select file", 


self.drawpanel.thedrawing = TheDrawing() 


artist4.py = (-/tutorials/wxpython//source) - GVIEW 


File Edit Tools Syntax Buffers Window Help 


BE E èe annaa B 


os.getcwd(), *","*", wx. ОРЕМ) 


for linecount in range(9, theline[1]): 
LÍ (х,у, color)  eval(fp.readline()) 
linedrawing.addPoint(x,y, color) 
self.drawpanel.thedrawing. ο x 
5,9 


86% 


Elle Edit Search Options Help 

('Line', 4) 

» (255, 255, 0, 255)) 

‚ (255, 255, 0, 255)) 

(472, 388, (255, 255, 0, 255)) 

(190, 59, (255, 255, 0, 255)) 
("Ellipse',) 

(329, 66, 294, 269, (255, 0, 0, 255)) 
('Rectangle',) 

(226, 252, 379, 240, (0, 0, 255, 255)) 


αποθηκεύσει στη Ліота rou LineDrawing και va τραβήξουμε τις 
αντίστοιχες γραμμὲς. 


ο Να δούµε αν υπάρχει κάποιο "ξεκρέμαστο” PointList —капоо µισο- 
τελειωμένο σχήμα-- και να σχεδιάσουμε κι αυτὲς τις γραμμές. Σε 
αντίθεση µε то παραλληλόγραμμο και την ἐλλειψη που θα προσθέ- 
σουµε σε λίγο, το εργαλείο γραμμών εἶναι αρκετά πιο πολύπλοκο, 
καθώς ο επἰδοξος καλλιτέχνης µπορεἰ να τραβήξει, διαδοχικἁ, όσες 
γραμμές θέλει! 


Ας υποθέσουμε тора бт! το πρὀγραµμµα πρέπει να χειρἰζεται παραλληλὀ- 
γραμμα και ελλείψεις. Апо σχεδιαστικἠς ἁποψης, αυτά τα δύο αντικεἰµε- 
να εἶναι αρκετά апла και περιγράφονται апо τα ακόλουθα στοιχεἰα. 


ο Ένα ζεύγος συντεταγμένων 
ο Πλάτος και ύψος 
ο Χρώμα 


Προφανώς, αυτά τα στοιχεία θα πρέπει επἰσης να αποθηκεύονται στο 
data model. Οι σχετικὲς αλλαγὲς фаіуоута στο σχήμα 2. 


e Στη μέχρι тора μορφὴ του μοντέλου, ο κύριος αποθηκευτικὸς χώ- 
ρος ἦταν το αντικείµενο LineDrawing: Σε autò αποθηκεύονταν na- 
ραπομπές για ὁλα τα σχέδια. 


ο Στο V£O μοντέλο, δεν υπάρχει μόνο ἑνα εἶδος αντικειμένου. Επομέ- 
νως, ο ρόλος που εἰχε то αντικείµενο τύπου LineDrawing θα µετα- 
φερθεὶ тора στο αντικείµενο TheDrawing (πρωτότυπο ὀνομα, δεν 
μπορείτε να πείτε). 


ο О κὠδικας που έχουμε γράψει μέχρι στιγµἠς yia το χειρισμὸ του 
αντικειμένου LineDrawing, αντιστοιχεἰ στο прото εργαλείο του 
toolbar. Όταν ολοκληρώνεται ἑνα σχήμα που αποτελεἰται апо 
γραμμές, η αναφορά self.linedrawing αποθηκεύεται στο avrikei- 
μενο τύπου TheDrawing ενώ το ἰδιο το self.linedrawing δείχνει σ΄ 


To Graffiti Artist 

εν δρόσει: Το 
σχέδιο που βλέπετε 
περιέχεται στο 
αρχείο simple.txt, 
το οποίο μπορείτε 
να ανοίξετε εἰτε 
στο graffiti artist 
εἰτε σε κάποιον 
text editor. Eva 
πλεονέκτημα των 
διανυσματικὠν 
γραφικών εἶναι ότι 
μπορούν va avana- 
ρασταθούν εὐκολα 
µε тп βοήθεια Ài- 
yov αριθμών. 
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ἑνα κενὸ αντικείµενο LineDrawing και εἶναι ἐτοιμο va δεχτεἰ то 
επόμενο σχήμα. 


ο Το αντικείµενο τύπου TheDrawing, εκτὸς απὀ αναφορὲς σε avrikei- 
peva του ιδίου τύπου, µπορεί να περιἐχει και αναφορέἑς σε αντικεἰ- 
µενα τύπου RectangleDrawing και EllipseDrawing. 


Μετὰ апо αυτήν την αλλαγή, για να λειτουργήσει σωστά η OnPaint και να 
σχεδιάσει εκ νέου την οθὀνη και τα περιεχὸμενἁ της, πρέπει να γίνονται 


τα εξἠς: 


ο Να διατρέχουµε τη λίστα αντικειμένων nou περιἐχεται ото αντικεἰ- 
μενο τύπου TheDrawing. 


ο Na ελέγχουμε αν κἆθε στοιχείο που διαβάζουμε εἶναι τύπου 
LineDrawing, RectangleDrawing ἡ EllipseDrawing. 


ο Na διαβάζουμε τα δεδοµένα του συγκεκριμένου αντικειμένου: Τη 
Мота µε ra σηµεἰα kai τα χρώματα, αν πρὀκειται για LineDrawing, 
ἡ τις συντεταγμένες, το μέγεθος και το χρώμα, αν πρὀκειται yia 
παραλληλόγραμμο ἡ ἐλλειψη. 

e Με βάση τα δεδομένα, να σχεδιάζουμε το σωστὸ σχήμα. 

ο Φυσικά, αν υπάρχει κάποιο “ξεκρέμαστο” LineDrawing (éva µισο- 
τελειωμένο σχήμα γραμμών) θα πρέπει επἰσης να σχεδιαστεί. Ta 
άλλα δύο σχήματα (παραλληλόγραμμο και ἑλλειψη) φτιάχνονται 
σε δύο µόνο κινήσεις και δεν υπάρχει κἰνδυνος να μείνουν µισοτε- 
λειωμένα. 


Έχοντας ξεκαθαρἰσει στη σκέψη µας τα παραπάνω, εἰμαστε σχεδὸν ἐτοι- 
μοι να γράψουμε την OnPaint στην ανανεωμένη της µορφή. 


for drawing in self.thedrawing.drawingobjects: 
if isinstance(drawing, LineDrawing): 
(x,y,color) = drawing.point[0] 
dc.SetPen(wx.Pen(color,16)) 
for thepoint in drawing.point: 
dc.SetPen(wx.Pen(thepoint[2],16)) 
dc.DrawLine(x,y, thepoint[0], thepoint[1]) 
x = thepoint[0] 
y = thepoint[1] 
if isinstance(drawing, RectangleDrawing): 
(x,y, width, height, color) - drawing.getRectangle() 
dc.SetPen(wx.Pen(color,16)) 
dc.DrawRectangle(x,y,width,height) 


if isinstance(drawing, EllipseDrawing): 
(x,y, width, height, color) - drawing.getEllipse() 
dc.SetPen(wx.Pen(color,16)) 


dc.DrawEllipse(x,y,width,height) 
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Το αρχικό data 
model, τότε που 
PointList Object ro graffiti artist 
σχεδίαζε µόνο 


Το Αρχικό µας «δις τς 
Data Model κάθε αντικείµενο 


τύπου PointList 
PointList Object αποθηκεύει éva 
πλήρες σχήμα µε 
γραμμές. То δε 
LineDrawing δια- 
τηρεί ша λίστα µε 
self.linelist (list of PointList Objects) αναφορές σε avri- 
ο ας κείµενα PointList. 

Η σχεδίαση της 
οθόνης απαιτεί να 
επεξεργαστούµε τη 
λίστα που περιέχει 
PointList Object ro LineDrawing 
κι ενδεχομένως 
το PointList (για 
Τρέχον, µη ολοκληρωμένο σχέδιο µε γραμμές σχήματα που δεν 
έχουν ολοκληρωθεί 
акӧџа). 


PointList Object 


To αντικείµενο self.thedrawing ανήκει στην κλάση TheDrawing και, ӧпос̧ 
εἰπαμε, αποτελεἰ πλέον τη βασικἠ “αποθήκη” για τα σχήματα. Περιέχει 
ша Ліста που ονομάζεται drawingobjects και στην οποία αποθηκεύονται 
αναφορὲς των τριών ἄλλων αντικειμένων σχεδίασης. Αναρωτιέστε nog 
ξεχωρίζουμε μεταξὺ τους τις διάφορες αναφορές; Μα, εἶναι πολὺ απλὀ. 
Δείτε: 
for drawing in self.thedrawing.drawingobjects: 
if isinstance(drawing, LineDrawing): 


Διατρέχουμε τη λίστα των αποθηκευμένων αντικειμένων και Χρησιµοποι- 
oüpe тп συνάρτηση isinstance, για να τσεκάρουμµε τον τύπο του εκάστοτε 
αντικειμένου! Па να δουλέψει αυτό το κὀλπο πρέπει οι κλάσεις µας va 
προέρχονται апо τη γονικἡ κλάση object, µια αλλαγἡ που έχουμε κάνει 
пӧп αλλά δεν φαίνεται στο παραπάνω απὀσπασμα :) Ката τα ἄλλα, ο KW- 
δικας δεν διαφέρει ιδιαίτερα апо την προηγούµενη εκδοχἡ της OnPaint. 


Ελλείψεις και Παραλληλόγραμμα 


Τι περιέχει µια κλάση για ελλείψεις; Μη φανταστείτε κάτι споџбаіо. Av 
εξαιρέσουμε το буора, εἶναι ακριβώς ἴδια µε εκείνη yia τα παραλληλὀ- 
үранна: 


class EllipseDrawing(object): 

def — init (self, x, y, width, height, color): 
self.x = x 
self.y = y 
self.width - width 
self.height - height 
self.color - color 

def getEllipse(self): 
return (self.x, self.y, self.width, self.height, self.color) 
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Στον constructor δίνουμε µόνο τις συντεταγμένες του επάνω αριστερού 
σημείου, το πλάτος και το ὑψος του σχήματος, ὁπως επἰσης και το χρώμα 
του. Έχουμε και µια συνάρτηση getEllipse, που αναλαμβάνει να επιστρέἑ- 
Ψει όλα τα παραπάνω δεδομένα στη βολικἠ µορφή ενὸς tuple. Όλες о! 
συναρτήσεις που σχετἰζονται µε τη σχεδίαση πρέπει тора να προσαρµο- 
στούν ανάλογα. Αυτὸ ӧрос̧ εἶναι εὐκολο γιατὶ μπορούμε να γνωρἰζου- 
µε ποιο εργαλείο χρησιµοποιείται, ελἐγχοντας ká8e φορά τη μεταβλητή 
thetool. О κὠδικας που үрафане στο προηγούμενο άρθρο αντιστοιχεί στο 
εργαλείο γραμμής (thetool = 0). Π’ αυτό το Aóyo, οι συναρτήσεις ὁπως η 
LeftClick ξεκινούν πλέον µε τις ακόλουθες γραμμές: 


def LeftClick(self, e): 
dc = wx.ClientDC(self) 
x = e.GetX() 
y = e.GetY() 
if self.thetool -- 0: 
self.MyLine(dc,x,y) 


self.linedrawing.addPoint(x,y, self.currentcolor) 


Па το παραλληλόγραμμο και την ἑλλειψη, ο κὠδικας εἶναι εξίσου απλός: 
if self.thetool == 1 and self.startx == -1: 
dc.SetPen(wx.Pen(self.currentcolor,16)) 
dc.SetBrush(wx.Brush("black", мх. ТКАМЅРАКЕМТ)) 
dc.DrawEllipse(x,y,1,1) 


self.startx - x 


y 


Έχουμε ορίσει δύο μεταβλητὲς (self.startx και self.starty) στις οποίες 
αποθηκεύουµε τις συντεταγμένες ὁπου ἐγινε TO αριστερὀ κλικ, για va 
ξεκινήσει το παραλληλόγραμμο ἡ η έλλειψη. Н арҳік τιµή τους εἶναι -1 
και δείχνει ότι ο χρήστης δεν ἐχει αρχίσει να σχεδιάζει ακόµα. Αν όμως n 
τιμή εἶναι διαφορετικἠ, το αριστερὀ κλικ δεν κάνει τίποτα: Πρέπει прота 
να ολοκληρώσουμε τη σχεδίαση µε éva δεξὶ κλικ. Χρησιμοποιούμε την 
OnMotion και την OnIdle µε παρόμοιο τρόπο, yia να εµφανίσουμε ἑνα 
"preview" rou σχήματος. Ας δούμε λἰγο τη συνάρτηση RightClick: 


self.starty 


if self.thetool -- 1 and self.startx !- -1: 
dc = wx.ClientDC(self) 
dc.SetPen(wx.Pen(self.currentcolor,16)) 
dc.SetBrush(wx.Brush("black",wx.TRANSPARENT) ) 


Πα va βρούμε το πλάτος και το ύψος (που απαιτούνται апо τις συναρτή- 
σεις dc.DrawEllipse και dc.DrawRectangle) έχουμε γράψει µια πολύ απλή 
συνάρτηση (την getWidthHeight) που δέχεται αρχικὲς και τελικὲς συντε- 
ταγμένες κι επιστρέφει éva tuple нє To πλάτος και то орос rou σχήματος: 


(width, height) = getWidthHeight(self.startx, self.starty, x, y) 
dc.DrawEllipse(self.startx, self.starty, width, height) 


Αμέσως μόλις σχεδιαστεἰ n ἐλλειψη δημιουργούμε va αντικείµενο τύπου 
EllipseDrawing και αποθηκεύουµε την αναφορά του στο self.thedrawing: 
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А 


theellipse = EllipseDrawing(self.startx, self.starty, width, 
height, self.currentcolor) 


self.thedrawing.addDrawingObject(theellipse) 


Τέλος, θέτουµε ro startx--1. Έτσι опнатоботоонк το τέλος της σχεδἰ- 
ασης της ἐλλειψης και, ταυτόχρονα, το πρὀγραμμα ξέρει ὁτι δεν ἐχει 
ξεκινήσει η σχεδίαση µιας καινούργιας. 


self.startx = -1 
О κὠδικας για το παραλληλόγραμμο εἰναι ...συναρπαστικἁ ὁμοιος. 


LineDrawing Object 


TheDrawing Object 
RectangleDrawing Object 
self.drawingobjects 
(list of LineDrawing, EllipseDrawing, 
RectangleDrawing objects) 


X, y, Width,height,color 


LineDrawing Object 


LineDrawing Object 


eDrawing Object 


Τρέχον, µη ολοκληρωμένο 
σχέδιο µε γραμμές. 


EllipseDrawing Object 


X, y, Width, height,color 


RectangleDrawing Object 


X, y, Width,height,color 


LineDrawing Object 


To "Τελικό" Data Model! 


Save kai Load: Τελικά εἶναι απλοἰ apiOpoi! 


Πιστεύουμε να ἐχετε καταλάβει бт! то прбүранна δημιουργεί διανυσµα- 
τικἀ γραφικά (vector graphics). Κάθε σχέδιο περιγράφεται anó µια σει- 
ра αριθμών: Συντεταγμένες, χρώματα, μεγέθη και εἶδος αντικείµενου. 
Όλα αυτά εἰναι αποθηκευμένα ὀμορφα και τακτοποιηµένα μέσα στο data 
model του προγράμματος. Επομένως, για τη λειτουργία της αποθήκευσης 
αρκεἰ να φροντίσουμε για την εγγραφἡ τους σε ἑνα αρχείο. Αντίστοιχα, 
για τη διαδικασία της φόρτωσης θα πρέπει να ενημερώσουμε κατάλληλα 
TO data model και να δημιουργήσουμε ra αντίστοιχα αντικείμενα, διαβά- 
ζοντας τις τιμὲς апо το αρχείο. To ωραίο εἶναι От! μόλις πετύχουμε айт 
τη μεταφορὰ, η OnPaint θα αναλάβει να σχεδιάσει τα πάντα στην οθόνη 
και δεν θα χρειαστεὶ κάτι ἄλλο апо μέρους µας! Ἑνας аплёс̧ τρόπος ano- 
θήκευσης φαίνεται παρακάτω: 


fp = open(self.filename, "w") 


Με aut τη γραμμή ανοίγουμε ἑνα αρχείο για εγγραφή. Φυσικά, ro self. 
filename το επιλέγουμε µε τη βοήθεια ενὸς common dialog — διαδικασία 
που εἶδαμε στον wxEditor (βλ. deltaHacker апо 013 έως 015). Διατρέ- 
χουμε έπειτα τη λίστα αντικειμένων και γράφουμε τα δεδομένα σε µορφή 
tuples: 


Στην εξελιγμένη 
του µορφή, ro data 
model µπορεί va 
χειριστεί үраџ- 
μές, ελλείψεις ка! 
παραλληλόγραμμα, 
ενώ επεκτείνεται 
και εὐκολα. Το 
βασικὀ avrikei- 
µενο στο οποίο 
αποθηκεύονται τα 
σχήματα ανήκει 
πλέον στην κλάση 
TheDrawing. To 
ρόλο της κλάσης 
PointList ἐχει 

πάρει η κλάση 
LineDrawing, 

ενώ £Xouv δη- 
μιουργηθεί και 

οι αντίστοιχες 
EllipseDrawing και 
RectangleDrawing. 
Διαβάζοντας rov 
κώδικα θα διαπι- 
στώσετε ὁτι η συ- 
νάρτηση isinstance 
εἰναι πολύ χρήσιμη: 
Επιτρέπει να δούμε 
τι εἰδους αντι- 
κείµενο ἐχουμε 
αποθηκεύσει μέσα 
στο TheDrawing! 
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for drawing in self.drawpanel.thedrawing.drawingobjects: 
if isinstance(drawing, LineDrawing): 
fp.write("('Line', %s)\n" % len(drawing.point)) 
for point in drawing.point: 


fp.write("(%s, %s, %5) Wn" % (point[0], point[1], 
point[2])) 


if isinstance(drawing, RectangleDrawing): 
(x,y, width, height, color) - drawing.getRectangle() 
fp.write("('Rectangle',) An") 
fp.write("(A4s, %5, ^s, %s, %5)\п" % (x,y,width,height,color)) 
if isinstance(drawing, EllipseDrawing): 
(x,y, width, height, color) - drawing.getEllipse() 
fp.write("('Ellipse',)An") 
fp.write("(A4s, ^s, ^s, %5, %5)\п" % (x,y,width,height,color)) 
fp.close() 


Па παράδειγµα, δεῖτε τι θα αποθηκεύσει το παραπάνω απὀσπασµα κὠδι- 
κα, yia ἑνα kirpivo τρίγωνο (τρεις γραμμές), ἐναν κὀκκινο κύκλο κι va 
μπλε παραλληλὀγραμμοᾶ: 


("Line', 4) 

(193, 57, (255, 255, 0, 255)) 

(66, 375, (255, 255, 0, 255)) 

(472, 388, (255, 255, 0, 255)) 

(190, 59, (255, 255, 0, 255)) 

('Е11ірѕе',) 

(329, 66, 294, 269, (255, 0, 0, 255)) 

('Кес+апр1е', ) 

(226, 252, 379, 240, (0, 0, 255, 255)) 
Ας δούµε то прото tuple: 

("Line',4) 
Όπως καταλαβαίνετε, δηλώνει бт! οι επόμενες 4 γραμμὲς περιέχουν 
tuples нє тїс συντεταγμένες και το χρώμα των γραμμών που απαρτίζουν 
va σχήμα. Οι ελλείψεις και τα παραλληλόγραμμα περιέχουν µια μόνο 
εντολἠ σχεδίασης. Έτσι, στην περίπτωση αυτών των σχημάτων, δεν χρει- 


ἀζεται να γράφουμε то πλήθος των γραμμών που ακολουθούν. Το σχετικὀ 
tuple εἶναι πολύ απλὀ και δηλώνει μόνο τον τύπο του σχήματος: 


('Ellipse',) 


Ta δεδομένα ενὸς τἐτοιου σχήματος ακολουθούν σε ἑνα σαφώς μεγαλύ- 
τερο tuple: 


(329, 66, 294, 269, (255, 0, 0, 255)) 


3. Та περιεχόμενα nou φαίνονται ανήκουν στο αρχείο simple.txt και θα το βρείτε στο πακέτο µε rov κὠδικα 
του άρθρου. Αυτό το αρχείο µπορείτε va ro φορτώσετε και στην τελικἠ ἐκδοση rou Graffiti Artist. 
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Python ἃ wxPython: The Graffiti Artist! 


А 


Αναρωτιέστε γιατὶ μπήκαμε στον κόπο να γράψουμε τα δεδομένα µε τη 
µορφή tuples; Па να πετύχουμε κάτι τέτοιο, χρειάστηκε να προσθέσουμε 
κόμματα και παρενθέσεις! Όπως θα δείτε σύντομα, µε αυτόν τον τρόπο 
αποθήκευσης υπάρχουν σαφἠ πλεονεκτήματα ката τη διαδικασία φόρτω- 
σης. Ας δούμε το σχετικὀ απὀσπασµα κὠδικα: 


fp = open(self.filename, "г" 
theline = fp.readline() 
while theline: 
theline - eval(theline) 
if theline[0]--"Line" 
linedrawing - LineDrawing() 
for linecount in range(0, theline[1]): 
(х,у, color) = eval(fp.readline()) 
linedrawing.addPoint(x,y, color) 


self.drawpanel.thedrawing.addDrawingObject(linedrawing) 


if theline[0]--"Rectangle": 
(x,y, width, height, color)- eval(fp.readline()) 
therectangle - RectangleDrawing(x,y,width,height,color) 
self.drawpanel.thedrawing.addDrawingObject(therectangle) 


if theline[0]--"Ellipse" 
(x,y,width, height, color) - eval(fp.readline()) 
theellipse = EllipseDrawing(x,y,width,height,color) 
self.drawpanel.thedrawing.addDrawingObject(theellipse) 


theline - fp.readline() 


fp.close() 


Н συνάρτηση eval της Python επιτρέπει va μετατρέψουµμε απευθείας σε 
tuples, τις γραμμὲς που διαβάζουμε апо το αρχείο µέσω της fp.readline(). 
Ἔτσι, αντιστρέφουµε τη διαδικασία rou Save πολύ εὐκολα: Διαβάζουμε το 
αρχεἰο γραμμὴ προς γραμμὴ, παίρνουμε τα αντίστοιχα tuples, δηµιουρ- 
γούμε τα κατάλληλα αντικείμενα και αποθηκεύουµε τις αναφορὲς τους 
στο αντικείµενο thedrawing. Ας δούµε ἑνα παράδειγµα: Διαβάζοντας την 
πρώτη γραμμή, η eval θα µας δώσει va tuple: 


theline[0] = "Line" 
theline[1] = 4 


Тора μπορούμε va δημιουργήσουμε ἑνα αντικείµενο linedrawing και να 
διαβάζουμε τις επόμενες 4 γραμμὲς του αρχείου, oi οποίες γνωρίζουμε 
ότι περιέχουν πληροφορίες για γραμμές (tuples µε συντεταγμένες και 
χρώμα): 
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if theline[0]--"Line" 
linedrawing - LineDrawing() 
for linecount in range(0, theline[1]): 
(х,у, color) = eval(fp.readline()) 


Στη συνέχεια, κάθε tuple που διαβάζουμε апо τις ακόλουθες γραμμὲς του 
αρχείου, αποθηκεύεται στο linedrawing: 


linedrawing.addPoint(x,y, color) 


Τέλος, προσθέτουμε µια αναφορά για το ολοκληρωμένο αντικείμενο 
linedrawing, στη λίστα του αντικειμένου thedrawing: 


self.drawpanel.thedrawing.addDrawingObject(linedrawing) 


Н διαδικασἰα για την ἐλλειψη και το παραλληλόγραμμο εἶναι ακόµα πιο 
απλἠ. Πιστεύουμε ὁτι δεν θα δυσκολευτεἰτε va την κατανοἠήσετε. 


Επίλογος 


Τελειώνοντας ro Graffiti Artist, ολοκληρώνουμε κι αυτἠ τη σειρἁ ἄρθρων 
για την Python και την wxPython. Μη φανταστείτε ὁμως От! το μέλλον 
δεν περιλαμβάνει περισσότερο programming στην αγαπημένη µας γλὠσ- 
σα! Στο μεταξύ, σας καλούμε να τροποποιἠήσετε τα προγράµµατα nou 
δημιουργήσαμε μέσα апо τη σειρά των ἄρθρων. Αν θέλετε μερικὲς 1бёєс 
για βελτιώσεις του Graffiti Artist, δοκιμάστε кат! апо τα ακόλουθα. 


ο Προσθέστε εργαλείο για ρύθμιση πάχους γραμμών 

ο Προσθέστε εργαλεία για δηµιουργία ελλείψεων και napaAAnAo- 
γράμμων, γεμισμένων µε χρώμα 

ο Προσθέστε εργαλεἰα για περισσότερα ἑτοιμα σχήματα. Θα μπορού- 


сате να ξεκινήσετε µε κύκλους και τετράγωνα, ειδικὲς περιπτώσεις 
των σχημάτων που έχουμε ἠδη. 


ο Δώστε στο прбүранна τη δυνατότητα αποθήκευσης των σχεδίων 
σε αρχεία κάποιου τύπου εικόνας (n.x., σε JPEG ἡ oe PNG). 


ο Βελτιώστε το κομμάτι Save/Load. Па παράδειγµα, στην τρέχουσα 
μορφή του προγράµµατος δεν γίνεται πουθενὰ ἐλεγχος για την 
εγκυρότητα του αρχείου. 


ο Μπορείτε να προσθέσετε ἐξτρα λειτουργίες µε μενού, διαλόγους 
επιλογών και ἄλλα καλούδια που θα φτιάξετε στο wxGlade. 


Μετὰ апо όλα αυτά, μένει να σας ευχηθούμε happy pythoning και πολλά 
δηµιουργικἀ απογεύματα! 
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Υπάρχουν εκατοντάδες —av 
Ох! χιλιάδες-- βιβλιοθήκες 
για το Arduino. Πολλὲς 
απὀ αυτές όμως εἶναι 
κακογραμμένες ἡ απλά 
στερούνται ορισμένων 
δυνατοτήτων που εμεὶς 
θέλουμε. Στο κάτω-κάτω, 
απὀ τη στιγμἠ που δεν 
τις ἐχουμε φτιάξει µε τα 
χεράκια µας, αποκλείεται 
να εἶναι ἀξιες για να 
ενσωματωθούν στα δικά 
µας προγράµµατα! Μήπως f 
λοιπόν πρέπει να αρχίσουμε 

να κατασκευάζουμε τις 
δικὲς µας; 
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Τα τελευταία χρόνια το Arduino έχει κυριαρχήσει ως το nio εὐχρηστο 
development board ηλεκτρονικών. Σε αυτό ἐχουν συμβάλλει τόσο ο open 
source χαρακτήρας του, 600 και η πληθώρα βιβλιοθηκών που rou επιτρέ- 
πουν να επικοινωνεἰ µε εκατοντἆδες περιφερειακά. Па κάθε ηλεκτρονικἠ 
συσκευἠ που θα μπορούσε να συνδεθεἰ σε µικροελεγκτή, υπάρχει σίγου- 
ρα µια βιβλιοθήκη που επιτρέπει τον ἆμεσο και εὐκολο χειρισμὸ апо το 
Arduino. Βέβαια, ог βιβλιοθήκες δημιουργούνται συνήθως апо npoypau- 
ματιστὲς της κοινότητας, οι οποίοι δεν ἐχουν απαραίτητα περισσότερες 
γνώσεις απὀ εμάς. Επιπρόσθετα, ὁσο πιο δημοφιλὲς εἶναι κἄποιο περιφε- 
ρειακὀ, τόσο περισσότερες εἶναι και οι αντίστοιχες βιβλιοθήκες. Μέσα σε 
αυτό το χαμό εἶναι πολύ εὐκολο να πἐσουµε σε µια προβληματική βιβλι- 
οθήκη, nou iTe γράφτηκε γρήγορα και απρὀσεκτα eire γράφτηκε για ша 
παλιότερη ἐκδοση του αντίστοιχου hardware. Εξάλλου, ορισμένες φορὲς 
θα χρειαστούμε µια λειτουργία, η οποία απουσιάζει апо τις υπάρχουσες 
βιβλιοθήκες. Όπως καταλαβαίνετε, όλα αυτά εἰναι λογικὀ να µας βάζουν 
σε σκέψεις... 


Μήπως κάθε фора που χρειαζόμαστε µια βιβλιοθήκη, πρέπει να περιο- 
ριζόμαστε στις ἐτοιμες λύσεις και апла να ψάχνουμε τη λιγότερο κακή; 
Μήπως πάλι να γράφαμε πάντα τις δικές µας βιβλιοθήκες και να ξεμπερ- 
δεύαμε; Αλήθεια, πὼς μπορούμε να δημιουργήσουμε µια βιβλιοθήκη апо 
το μηδὲν; Σε τι γλὠσσα μπορούμε να γράψουμε τον κὠδικα; Ποια εἶναι η 
Ἐπροβλεπόμενητ δομὴ για µια βιβλιοθήκη; Νομίζουμε бт! αυτὲς οι ano- 
ρίες ἐχουν περάσει апо το μυαλό όλων ὁσοι ασχολούνται αρκετά µε то 
Arduino. Па va 'µαστε ειλικρινείς, ορισμένες апо τις ερωτήσεις μπορούν 
να δεχτούν πολλὲς διαφορετικὲς απαντήσεις, ανάλογα µε την οπτική του 
καθενὸς. Esis όμως то 'ουμε πἀρει απὀφαση: Κατά κανόνα, oi βιβλιο- 
θήκες που κυκλοφορούν δεν µας καλύπτουν. Енєїс θέλουμε βιβλιοθή- 
KEG nou ὀχι μόνο θα λειτουργούν άψογα, αλλά θα ακολουθούν και τα 
πρότυπα. Αυτό δεν αποτελείἰ ιδιοτροπἰα! Προτιμάμε τις βιβλιοθήκες nou 
γράφτηκαν σύμφωνα µε ra πρότυπα γιατὶ eivai εὐκολα επεκτάσιµες, τόσο 
anó εμάς τους ἰδιους ὁσο και апо άλλους. Εμείς, βλέπετε, αγαπάμε και 
σεβόμαστε πραγματικά το Ανοιχτό Λογισμικὀ!. 


Εν αρχἠ nv ro hardware 


Η συντριπτική πλειονότητα των βιβλιοθηκών rou Arduino εξυπηρετούν 
τον εὐκολο χειρισμὸ κάποιας συσκευής. Εἶναι ελάχιστες εκείνες που 
αντιμετωπίζουν θεωρητικἀ ζητήματα και περιορἰζονται στην υλοποίηση 
κάποιων αλγορίθμων. Ακριβώς γι’ αυτό, η γνωριμία µας µε το θέμα θα 
ξεκινήσει δημιουργώντας µια βιβλιοθήκη για τον εὐκολο χειρισμὸ µιας 
συσκευἠς. Μάλιστα, για να κἄνουμε το θέμα ακόµα πιο ενδιαφέρον, θα 
ασχοληθούμε µε тп διασύνδεση του Wii Nunchuk. Πρόκειται yia ἑνα npó- 
σθετο του WiiMote, της κονσόλας Nintendo Wii. Το Nunchuk συνδέεται 
ενσύρματα στο χειριστήριο του Wii (WiiMote) και προσθέτει επιπλέον χει- 
ριστήρια. To Nunchuk επικοινωνεἰ µε το πρωτὀκολλο 126 και το Arduino 
(συγκεκριµένα o μικροελεγκτἠς AVR) διαθέτει εξειδικευμένο hardware εἰ- 
бка για αυτὀ το εἶδος επικοινωνίας. Επιπλέον, το περιβάλλον rou Arduino 
περιλαμβάνει την βιβλιοθήκη Wire, η οποία διευκολύνει σημαντικὰ την 
επικοινωνία µε συσκευὲς 1261 


Κάπως ἐτσι ξεκινάει η περιπἑτειἁ µας. Прота απ’ όλα πρέπει va μάθου- 
µε ὁσο πιο πολλά μπορούμε για το χειριστήριο. Μπορεί να γνωρίζουμε 
nag επικοινωνεί, αλλά δεν έχουμε ιδέα για το noc ακριβώς συνδέεται 


1. Παρ’ όλο nou προτιμάμε το Ubuntu κι бу! το Fedora ;) 


Σπιτικές βιβλιοθήκες για το Rrduino! 
LLL 


µε το Arduino, οὐτε noc μπορούμε 
va αντλήσουμε δεδομένα απ’ auró. 
Ὅπως φαντάζεστε, επειδἠ πρὀκει- 
ται για va περιφερειακὀ κονσόλας 
εἶναι εξαιρετικἀ δύσκολο να βρού- 
με datasheet?. Έτσι, θα βασιστού- 
µε στο Google και στην ἐρευνα 
που xouv κάνει άλλοι. Επιπλέον, 
θα χρειαστεἰ να ρίξουμε µια ματιὰ 
στη βιβλιοθήκη Wire, για να δού- 
µε ποιες διαδικασίες της θα χρεια- 
στούμε. 


Το 126 χρησιμοποιεί δύο καλώδια 
για την επικοινωνία και συνολικά 
τέσσερα, av συνυπολογίσουµε την 
τροφοδοσία της συσκευής. Επομέ- 
νως, το πρὠτο που πρέπει να κἀ- 
νουµε εἶναι να κόψουμε το βύσμα 
του χειριστηρἰου! Τα καλώδια του 
διαύλου 126 εἰναι το SDA (πράσι- 
νο) και το SCL (kirpivo). Τα avri- 
στοιχα pins στο Arduino UNO εἶναι 
το Analog 4 και το Analog 5. Mno- 
ρούμε va ra συνδέσουµε απευθείας 
και δεν χρειάζεται κανένα εξάρτη- 
ра ενδιάμεσα. Τέλος, συνδἑέουµε το 
κόκκινο καλώδιο του βύσματος στο 
+5V του Arduino και το μαύρο στο 
GND. Auro ἦταν ὀλο! To Nunchuk 
έχει συνδεθεἰ πλέον µε ro Arduino 
και μπορούμε να ασχοληθούμε µε την επικοινωνία τους. Πριν προχωρἠ- 
σουµε, σημειώστε ὁτι αν η ιδέα του va κόψετε το βύσμα δεν σας αρέσει, 
υπάρχει ша nio κομψή λύση, η οποία орос κοστίζει. Συγκεκριµένα, υπάρ- 
χει µια μικρὴ πλακέτα που συνδέεται απευθείας oro Arduino UNO (σαν 
shield) και η onoia διαθέτει υποδοχἠ yia το βύσμα του Nunchuk. 


Н δοµή rou software 


Μετά апо αρκετὀ ψάξιμο, μάθαμε оті για να διαβάσουμε δεδοµένα апо 
τη συσκευἠ πρέπει προηγουμένως να γράψουμε κάποιες συγκεκριμένες 
τιμές, σε συγκεκριμένες θέσης της μνήμης του. Χρησιμοποιώντας тп Bi- 
βλιοθήκη Wire, πρέπει να γράψουμε την τιµή 0x55 στη θέση ΟΧΕΟ και 
την τιμὴ ΟΧΕΒ στη θέση 0x00. Ουσιαστικά, αυτές οι τιμὲς αποτελούν 
μια ρύθμιση που επιβάλει στο Nunchuk να στέλνει αποκωδικοποιημένα 
τα δεδομένα του. Μάλιστα, αυτή η ρύθμιση ισχύει για κάθε χειριστήριο 
τύπου Nunchuk, anó та прота που βγήκαν στην αγορά μέχρι τους πιο 
παράξενους κλώνους που διατίθενται στο eBay! 


Па το χειρισμὀ του Nunchuk και την επικοινωνία μαζί του, δημιουργήσα- 
µε µια κλάση µε το (εμπνευσμένο) буора «Nunchuk». Μέσα σε αυτή την 
κλάση δημιουργήσαμε αρχικἁ µια μέθοδο, η οποία θα μπορεί να στέλνει 
bytes σε συγκεκριμένες θέσεις της µνήµης του Nunchuk. Στη συνέχεια 
γράψαμε µια ἄλλη μέθοδο, η οποία αρχικοποιεἰ τη συσκευή (µε τη Boñ- 


2. То datasheet περιέχει όλες τις τεχνικές πληροφορίες ενός εξαρτήματος: Anó την τάση λειτουργίας και τις 
φυσικὲς του διαστάσεις, ἑως τον τρόπο µε τον οποίο επικοινωνεί. 


To Nunchuk (στα 
δεξιά) εἶναι éva 
πρόσθετο του 
χειριστηρίου TOU 
Nintendo Wii. Πα 
την επικοινωνία 
του χρησιμοποιεί 
то πρωτόκολλο 
126, το опоіо υπο- 
στηρίζεται *ка!* 
апо ro Arduino! 
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θεια της πρὠτης μεθόδου) και διευθετεὶ реріка ακόµα ζητήματα, ὁπως 
η επιλογή της συσκευής» και η απελευθέρωση του bus. То ὀνομα nou 
επιλέξαμε γι’ αυτἠ τη μέθοδο εἶναι το «begin». Τέλος, για τη μεταφορά 
των δεδομένων, τη μετατροπὴ και την αποθἠκευσὴ τους, δημιουργήσαμε 
μια ακόµα μέθοδο µε το буора «update». Τα δεδοµένα που στέλνει το 
χειριστήριο ταξιδεύουν µε τη µορφή µιας εξάδας bytes. О póAoc του κάθε 
byte φαίνεται στον ακόλουθο πίνακα. 


Byte 6 |Accel.Z bits 1:0 |Ассе1.Ү bits 1:0 |Ассе1.Х bits 1:0 |С button Z button 


Н σύνδεση μεταξύ 
Мипсһик και 
Arduino απαιτεί 
τέσσερα μόλις ка- 
λώδια. Δύο για ra 
δεδομένα rou διαύ- 
λου 126 και δύο για 
την τροφοδοσία. 
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Όπως βλέπετε, τα πρὠτα δύο bytes αναπαριστούν την οριζὀντια και την 
κατακόρυφη μετατόπιση του joystick^. Н μετατόπιση της συσκευής ως 
προς κάθε ἀξονα του accelerometer (X, Y και Z) αναπαρίσταται апо ша 
τιµή των 10bit. Τα επόμενα τρία bytes, λοιπὸν, διαθέτουν τα 8 περισ- 
σότερα σημαντικἁ bits για καθεμία апо αυτές τις τιμές. Στο ёкто byte 
βρίσκονται τα δύο λιγότερο σηµαντικἀ bits για καθεμία апо τις εν λόγω 
τιμές, καθὼς και η κατάσταση των δύο πλήκτρων. Ας επιστρἐέψουµε ropa 
στο πρὀγραμμἁ нас. Н τρίτη συνάρτηση nou γράψαμε παραλαμβάνει та 
ἐξι bytes που στέλνει το Nunchuk, ξεμπλέκει τα δεδομένα κι αποθηκεύει 
κάθε τιµή σε µια ξεχωριστή μεταβλητή. 


Υλοποίηση 


Οι βιβλιοθήκες μπορούν να τοποθετηθούν σε διάφορες θέσεις. Υπάρχει 
όμως uia γενική θέση, εντὸς της οποίας τοποθετούνται οι βιβλιοθήκες 
µε καθολικἠ ισχύ». Αυτἠ η θέση εἶναι ο φάκελος libraries, µέσα στον Ka- 
талоүо εγκατάστασης του Arduino 
IDE. Μια βιβλιοθήκη για το Arduino 
απαρτίζεται «τουλάχιστον:  anó 
va header file και απὀ ἑνα αρχείο 
µε κὠδικα σε С. Στο αρχείο header 
δηλώνονται οι συναρτήσεις της βι- 
βλιοθήκης, ενώ η υλοποίηση της 
καθεμίας βρίσκεται στο αρχεἰο µε 
τον κὠδικα. Παρεμπιπτόντως, το 
header file χρησιμοποιείται και για 
την ενσωμάτωση µιας βιβλιοθήκης 
σε ἑνα sketch (πρὀκειται yia ro αρ- 
χείο που εισάγουµε στον κὠδικά 
μας). Αν όλα αυτά σας φαίνονται 
γνώριμα, фтаі που µε αυτὸν ακρι- 
B&G τον τρὀπο ορίζονται οι βιβλιο- 
θήκες της C γενικότερα :) 


3. Σε έναν δίαυλο I2C μπορούν να συνδεθούν πολλὲς συσκευὲς ταυτόχρονα. 
4. To joystick εἶναι αναλογικό! 
5. Δηλαδή αυτὲς που μπορούν να χρησιμοποιηθούν апо όλα µας τα προγράμματα. 


Σπιτικές βιβλιοθήκες για το Rrduino! 
ra 


Σύμφωνα µε ὁσα εἶπαμε, για να 
φτιάξουμε την πρὠτη µας βιβλιο- 
θήκη πρέπει να δημιουργήσουμε 
δύο αρχεία: Στο ἑνα θα βάλουμε 
τους ορισμούς των τριῶν μεθόδων 
που περιγράψαμε νωρίτερα, Evo 
στο ἄλλο θα γράψουμε τον κὠδι- 
κα που υλοποιεί κάθε μέθοδο. Στη 
συνέχεια θα τοποθετήσουμε та δύο 
αρχεία σε ἐναν φάκελο, του οποίου 
το ὀνομα μπορούμε να επιλέξουμε 
αυθαίρετα. Φυσικά, кало θα ἦταν 
να επιλέξουμε ἑνα ὀνομα το οποίο 
δεν θα µας προκαλεἰ σύγχυση στο 
μέλλον. Τέλος, αυτὸς ο φάκελος 
θα τοποθετηθεἰ μέσα στον φάκελο 
libraries, εκεὶ ónou ἐχει εγκατα- 
σταθεἰ ro Arduino IDE. Πα τη συ- 
νέχεια, κατεβάστε κι αποσυμπιέστε 
το αρχείο, апо то 


http://bit.ly/dhO019nunchuk 


Λεπτομέρειες 


To περιεχόµενο των δύο αρχείων εἶναι απλὀ και θέλουμε να πιστεύουμε 
ότι δεν θα σας δυσκολέψει καθόλου. Ωστόσο, кало θα ἦταν va περιγρᾶ- 
woupe αναλυτικἁ το περιεχόμενου του καθενὸς, ώστε να βοηθηθούν και 
οι νεοφερμένοι! Ας ra εξετάσουμε µε τη σειρἁ nou τα γράψαμε. 


e Nunchuk.h. Πριν γράψουμε οτιδήποτε dAAo, ενσωματώνουμε та 
αρχεία Arduino.h και Wire.h. Το πρὠτο περιλαμβάνει τους anapai- 
τητους ορισμούς για τη λειτουργία ολόκληρου του περιβάλλοντος 
του Arduino, ενώ το ἆλλο αποτελεί τη βιβλιοθήκη που υποστηρίζει 
την επικοινωνία µέσω 126. Επιπρόσθετα, ορἰζουμε µια σταθερἁ µε 
τη διεύθυνση 126 που χρησιµοποιεἰ το Nunchuk. Το κυρίως µέρος 
ξεκινά µε τη δήλωση µιας κλάσης της С++, η опоіа θα ἐχει το буора 
«NunchukClass». Στο δημόσιο (public) τµήµα της κλάσης, ορἰζουμε 
τις μεταβλητές στις οποίες 
θα αποθηκεύονται τα δεδο- 
µένα που λαμβάνουμε апо 
το Nunchuk. Στο ἴδιο τµήµα 
της κλάσης ορίζουμε και τις 
μεθόδους begin και update. 
Στο ιδιωτικὀ (private) τµή- 
μα της κλάσης ορἰζουμε τη 
μέθοδο  sendByte, η οποία 
θα μπορεὶ να στέλνει µεμο- 
νωμένα bytes σε συγκεκρι- 
μένες θέσεις της μνήμης του 
Мипсһик. 


e Nunchuk.cpp. Εδὠ πιστεύ- 
оон ӧті τα πράγματα εἶναι 
ακόµα πιο απλά. Κατ΄’ αρχάς 
ξεκινάμε ενσωματώνοντας 


Αν δε θέλουμε να 
καταστρέψουµε το 
βύσμα του χειρι- 
στηρίου, μπορούμε 
να χρησιμοποιή- 
coupe το WiiChuck. 
Αυτή η µικρή πλα- 
κέτα επιτρέπει την 
απευθείας σύνδεση 
του βὐσματος του 
Nunchuk επάνω 
της. 


Με το WiiChuck 
μπορούμε να 
τροφοδοτήσουμε 
το Nunchuk апо 
ra analog pins 
rou Arduino. To 
χειριστήριο χρει- 
ἀζεται λιγότερο 
ρεύμα апо εκείνο 
που μπορούν να 
δώσουν τα pins 
του AVR και δεν 
υπάρχει κανένα 
πρόβλημα µε αυτή 
τη διευθέτηση. 


То прото αρχείο 
απευθύνεται στο 
Arduino IDE και 
φροντίζει για 
τον αυτόματο 
χρωματισμό των 
μεθόδων και των 


WV'HAGIKER 
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το header file, το οποίο περιέχει τη δήλωση της κλάσης και των 
μεθόδων της. Κατόπιν γράφουμε τον κὠδικα, που υλοποιεί τις 
τρεις μεθόδους. О κὠδικας της µεθόδου begin ξεκινά ρυθµίζοντας 
κατάλληλα τους ακροδέκτες του Arduino, οι οποίοι συμμετέχουν 
στον δίαυλο 126. Στη συνέχεια ο κὠδικας φροντίζει για την апо- 
στολἠ των δύο ειδικὠν bytes στη συσκευὴ, nou τη ρυθμίζουν Ka- 
τἆλληλα ὥστε να στέλνει τα δεδοµένα της αποκωδικοποιημένα. 
Μετὰ κι απ’ αυτὀ o κὠδικας συνεχίζει µε uia κλήση της μεθόδου 
update, ὡστε να γίνει η πρὠτη ανάγνωση της συσκευἠς. О κὠδικας 
για τη µἐθοδο update αξιοποιεί τη συνάρτηση requestFrom апо τη 
βιβλιοθήκη Wire, για να διαβάσει 6 bytes anó ro Nunchuk. Αφού 
ληφθούν τα δεδομένα o κὠδικας προχωρά µε uia σειρἀ πράξεων 
bitwise, οι οποίες ¿xouv σαν στὀχο το ξεκαθάρισμα των τιμών nou 
στέλνει η συσκευἠ και την αποθήκευση της καθεμίας στην avri- 
στοιχη μεταβλητή. Προς το τέλος βρίσκεται και ο κὠδικας για τη 
μέθοδο sendByte. Εδὠ χρησιμοποιούνται αποκλειστικἁ ορισμένες 
συναρτήσεις της βιβλιοθήκης Wire, οι οποίες αναλαμβάνουν την 
αποστολἠἡ δεδοµένων προς тп συσκευἠ. To Nunchuk.cpp τελειώνει 
µε τη δήλωση ενός αντικειμένου της κλάσης NunchukClass. Αυτό 
γίνεται WOTE ο χρήστης να µπορεἰ ἄμεσα να μιλήσει ре тп συσκευή, 
χρησιμοποιώντας ro εν λόγω αντικείµενο (nunchcuk). 


κλόσεων, απὀ το 
σύστημα syntax 
highlighting. Ta 

NM. Ὅπως φαντάζεστε, µετά апо τη συγγραφή rou κὠδικα της βιβλιοθήκης 
к@ёка тпс BIBA10- ακολούθησαν μερικὲς δοκιμές. Па To σκοπὀ αυτό κατασκευάσαμµε ¿va ðo- 


θήκης. кіраотіко πρόγραμμα, στο οποίο συμπεριλάβαμε τη νέα µας βιβλιοθήκη. 


Н ора της δοκιμής 


Ноте Share View 


© ~ ^ di <« ArduinoLab » arduino-1.03 » libraries » Nunchuk ν ὁ Search Nunchuk 


^ 


ἋΣ Favorites Name Date modified Type Size 


ΕΕ Desktop L] keywords.txt 16/3/2013 17:27 Text Document 
B Downloads L] Nunchuk.cpp 15/3/2013 17:28 CPP File 

1$ Dropbox К 15/3/2013 17:21 

Фа Recent places 

ΠΠ Recorded TV 


Libraries 

[3 Documents 
P Music 

(ig) Pictures 
El videos 


i$ Homegroup 


Б Computer 
Ë Local Disk (C) 
c Data (D:) 


ы Network 
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Σπιτικές βιβλιοθήκες για το Rrduino! 
Αα 


void NunchukClass::begin(bool wiichuk) { 
Wire.begin(): 


if (wiichuk) ( 
pinMode(A2, OUTPUT}; // Set analog pin 2 to output. 
pinMode(A3, OUTPUT); // Set analog pin 3 to output. 
digitalWrite(A2, LOW); // Set analog pin 3 to logical LOW. 
digitalWrite(A3, HIGH); // Set analog pin 3 to logical HIGH. 
} 


// http://wiibrew.ordg/wiki/Wiimote/Extension ControllersfThe New Way 
NunchukClass:: sendByte(0x55, ОхЕО); 
NunchukClass:: sendByte(0xO0D, OxFB):; 


NunchukClass::update(); 


Προφανώς, ro συγκεκριµένο прбүранна δεν χρειαζόταν va εἶναι μεγάλο, 
οὐτε πολύπλοκο. Έτσι, το μόνο nou ¿Kave ἦταν να διαβάζει τα δεδοµένα 
апо ro Nunchuk και να τα στέλνει στον υπολογιστή µέσω της σειραϊκής 
θύρας. Ας δούµε τις πρώτες γραμμὲς του. 


#include «Wire.h» 
#include «Nunchuk.h» 


void setup() { 
Serial.begin(9600); 
nunchuk.begin(); 


} 


Νομίζουμε бт! ο κὠδικας μιλάει απὀ μόνος του. To прбүранна ξεκινά µε 
την ενσωμάτωση των βιβλιοθηκών Wire και Nunchuk. Εδώ χρειάζεται 
λίγη προσοχή: Н βιβλιοθήκη Wire χρησιµοποιείται апо τη βιβλιοθήκη µας 
και γι’ αυτό το λόγο πρέπει να ενσωματώνεται σε κάθε πρὀγραμμα nou τη 
χρησιμοποιεί! Ακολουθεἰ n γνώριµη συνάρτηση setup, στην onoia αρχι- 
κοποιούμε την επικοινωνία µέσω σειραϊκής θύρας, ὁπως και την επικοι- 
vovia µε το Nunchuk. Απλά και кабара πράγματα. Ας δούμε τι γίνεται 
στη συνέχεια. 


void loop() { 
nunchuk. update() ; 


Serial.print(nunchuk.joystickX, DEC); 
Serial.print(" "); 
Serial.print(nunchuk.joystickY, DEC); 
Serial.print(" "); 
Serial.print(nunchuk.accelerometerX, DEC); 
Serial.print(" "); 
Serial.print(nunchuk.accelerometerY, DEC); 
Serial.print(" "); 
Serial.print(nunchuk.accelerometerZ, DEC); 
Serial.print(" "); 
Serial.print(nunchuk.buttonC, DEC); 
Serial.print(" "); 
Serial.print(nunchuk.buttonZ, DEC); 
Serial.println("); 


Н μέθοδος begin 
αρχικοποιεί τη 
βιβλιοθήκη Wire 
алда και το 
hardware. Па την 
περίπτωση που 
χρησιμοποιού- 
µε ro WiiChuck, 
συμπεριλάβαμε 
ша συνθήκη που 
ρυθμίζει κατάλληλα 
ορισμένα pins για 
την τροφοδοσία 
του χειριστηρίου. 
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Κατά καιρούς, η 
βιβλιοθήκη Wire 
υπὀκειται σε ορι- 
σμένες αλλαγές. 

Πα va αντιµετωπ[- 
σουµε ra προβλή- 
рата που πηγάζουν 
απὀ αυτές τις 
αλλαγές, ο κώδικας 
της βιβλιοθήκης 
ελέγχει την ἐκδοση 
του Arduino IDE 
και ενσωματώνει τα 
κατάλληλα κομμά- 
та Κώδικα. 


Μεταξύ аллоу, η 
μέθοδος update 
«σπάει» та ἐξι 6 
bytes που στέλνει 
ro Nunchuk σε 
enrá uerapAnrég 
KI ÉTOI διευκολύνει 
την αξιοποίησή 
τους апо TO υπό- 
λοιπο πρόγραμμα. 
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void NunchukClass: : sendByte(byte data, byte location) { 


Wire.beginTransmission (ADDRES5) ; 


41 defined(ARDUINO) && ARDUINO >= 
Wire.write(location): 
Wire.write(data): 

ἔειπε 

Wire.send(location): 

Wire.send (data): 

#епаз Е 


Wire.endTransmission(): 


Αρχικἁ, η συνάρτηση loop καλεί τη рёӨобо update του αντικειμένου 
nunchuk. Έτσι, το πρὀγραμμά µας λαμβάνει апо τη συσκευή τις τιμὲς 
που περιγράφουν την κατάσταση των χειριστηρίων. Στη συνέχεια, µε τη 
βοήθεια της μεθόδου print, то npóypaupa τυπώνει αυτὲς τις τιμὲς µέσω 
της σειραϊκής θύρας. Auró ἦταν ὁλο! Περιττό να σας πούμε ὁτι το πρὀ- 
γραμμὰ µας δούλεψε αμέσως και χωρὶς το παραμικρὀ πρόβλημα. Φυσικά, 
πριν κάνουμε τη δοκιμή εἶχαμε φροντίσει να αντιγράψουμε τον φάκελο 
µε τα αρχεία της βιβλιοθήκης στην προβλεπόμενη θέση (στον κατάλογο 
libraries, Kei ὀπου ἐχει εγκατασταθεί το Arduino IDE). 


Τελευταίες πινελιὲς 


Μετὰ και апо την προηγούμενη δοκιμή, βεβαιωθήκαμε: Н βιβλιοθήκη µας 
εἶναι ἐτοιμη και μπορούμε va την ενσωματώσουμε σε οποιαδήποτε εφαρ- 
μογἠ µας. Τι γίνεται ὁμως αν θελήσουμε να την ανεβάσουµε oro Internet, 
για να την αξιοποιήσουν κι ἄλλοι χρήστες του Arduino; 


Прота απ’ όλα θα χρειαστούμε µια ἄδεια χρήσης. Н διασηµότερη και nio 
διαδεδομένη ἄδεια εἶναι η GPL. Μπορούμε φυσικά να διαλέξουµε οποια- 
δήποτε ἀλλη, αλλά εμείς προτιμάμε αυτήν! Το µόνο που χρειάζεται va 


int count = 0; 
int values[6]: 


Wire.requestFrom(ADDRESS, 6): 


while(Wire.available()) { 
values [count] = Wire.read(): 
count; 

} 


NunchukClass::joystickX = values[0]: 

NunchukClass::joystickY = values[il; 

NunchukClass::accelerometerX = (values[2] << 2) | ((values[5] >> 2) & 3): 
:accelerometerY = (values[3] << 2) | ((values[5] >> 4) & 3): 
faccelerometerZ = (values[4] << 2) | ((values[5] >> 6) & 3): 
:buttonz = !((values[5] >> 0) & 1): 

:buttonCc = !((values[5] >> 1) ἃ 1): 


NunchukClass: 
NunchukClass: 
NunchukClass: 
NunchukClass: 


NunchukClass: 


: sendByte(0x00, 0x00); 


Σπιτικές βιβλιοθήκες για το Rrduino! 
PL 


κάνουμε εἶναι va συμµπεριλάβουμε σε ká8e αρχείο µια µικρή παράγραφο, 
η οποία θα δηλώνει бт! ο κὠδικὰς µας καλύπτεται апо τη συγκεκριμένη 
ἄδεια. Προαιρετικἀ, μπορούμε να δίνουμε μαζί µε τα αρχεία της βιβλι- 
οθήκης κι ἑνα αντίγραφο της ἁδειας. Πέρα απὀ την ἁδεια χρήσης, θα 
χρειαστεὶ να φτιάξουμε κι ἑνα αρχείο µε ro ὀνομα keywords.txt. AUTÒ 
το αρχείο Χρησιμοποιείται апо το Arduino IDE για τον χρωματισμὸ των 
μεθόδων και των αντικειμένων της βιβλιοθήκης, anó το σύστημα syntax 
highlighting του Arduino IDE. To αρχεἰο µας θα πρέπει να ἐχει την εξἠς 


μορφή: 
Nunchuk KEYWORD1 
begin KEYWORD2 
update KEYWORD2 
Ουσιαστικά, μέσα στο συγκεκριµένο αρχείο δηλώνουμε τα ονόματα των Αυτή την εικόνα τη 
μεθόδων και των αντικειμένων της βιβλιοθήκης, τα опоіа θέλουμε να βρήκαμε oro Δια- 
Χρωματίζονται апо ro Arduino IDE. Προσέξτε бт! το Nunchuk δηλώνεται δίκτυο. Μας βοηθά 
σαν KEYWORD!I, που σημαίνει От! πρὀκειται για αντικείμενο. Ta begin και να καταλάβουμε ΤΙ L" - 
update δηλώθηκαν σαν KEYWORDJ2, που σημαίνει бт! αποτελούν оубра- σημαινουν Οἱ TIHEG 
τα μεθόδων. που στέλνει TO 


χειριστήριο, καθώς 
και πώς μπορούμε 
να τις µεταφρά- 
σουµε σε кат! по 


Τέλος, για va διευρύνουμετο πεδίο εφαρμογών της βιβλιοθήκης рас, ppo- 
ντἰσαμε кайт! ακόμα. Στην αρχἠ του άρθρου αναφερθήκαμε στο WiiChuk, 


τη μικρὴ πλακέτα που συνδέεται στο Arduino και παρέχει µια υποδοχἠ χρήσιμο... 
για τη σύνδεση του Nunchuk. Н εν 
λόγω πλακέτα συνδέεται σε тёо- 


cepa αναλογικἁ pins rou Arduino Center position 
Read data about 512 


board. Τα δύο апо αυτά ανήκουν 
στο δίαυλο 126, ενώ ra ἄλλα δύο 
χρησιμοποιούνται για την τροφο- 
δοσἰα. Όπως αντιλαμβάνεστε, ra 
pins που προορίζονται για την τρο- |. | swing to right direction 
φοδοσία rou WiiChuk πρέπει va ei- Sow унына enden: | |. хнаны а ез беа. 
П 1 Й Fast : X-axis accelleration value reduce fast. H Fast : X-axis accelleration value increase fast. 
vai робшонёуа κατάλληλα (ro гуа i 
HIGH και το ἆλλο LOW, ὥστε να õi- 
νουν 5ν και Ον αντἰστοιχα). Ε, λοι- 
πὸν, αυτὸ то ζητηματάκι Φφροντἰ- 
caue να το αντιμετωπίσουμε στον Center position 
κώδικα της μεθόδου begin! Av ps- μα 
λετήσετε TOV κὠδικα, θα δείτε бт! 


η συγκεκριμένη μέθοδος δέχεται poderi a л Ν΄". Move backward direction 
ша παράμετρο. Με αυτἠν ka8opi- Fast: Y-axis accelleration value increase fast. ο кнн ужашын 
ζουμε το αν πρὀκειται να хрпо!но- = 

noin8ei το WiiChuk και ара то αν 

θέλουμε va τροφοδοτηθεἰ апо τα JL 


αντίστοιχα analog pins. 
Lift-up direction 


Slow: Z-axis accelleration is less deviation. 
Fast : Z-axis accelleration value increase fast. 


Fast : Z-axis accelleration value reduce fast. 
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0 γείτονας 
{ ἃν, φρο Éeme 
που ;«uyaxíe д2 230) 21, 
Skill: Intermediate л. Z α΄ 
Eb Tags: Captive, алла όλοι αγαπάνε! 


Bu  Ὁὺ Squid, Portals, 
Wireless Access 


Points, Pineapple, 
pfSense, proxy 
cache, ntop, Na 
packet capturing LN 


ER" αν E 


== Εκεἶνον που αναζητά ανοικτά, ιδιωτικἀ 
пип | δίκτυα WiFi, τον γνωρίζετε. Ξέρετε επίσης 
пиш πε κι αυτόν που ψάχνει ασύρματα δίκτυα 
"i-i κ µε αδύναμη ασφάλεια, συχνὰ μόνο ка! 
пип “| µόνο για τη χαρά του onaciparoc. Δεν 
ишп υπονοούμε ὁτι εἶναι φῖλοι σας, ойт От! 


пп 
ded... = | κάνετε εσεἰς τέτοια πράγματα — προς 
Θεού, δηλαδή. Σίγουρα όμως θα έχετε υπ΄ 

ὀψιν От! κάτι τέτοιοι τύποι κυκλοφορούν 
| Екі Έξω (ТМ). 


Σχηµατική ava- 
παράσταση TOU 
δικτύου που στή- 
caue, προκειµένου 
να παρέχουμε 
ασύρματη πρὀσβα- 
ση στη γειτονιὰ καὶ 
να µοιράζουµε την 
ιντερνετικἠ µας 
σύνδεση. 


УУ НА@КЕК 


ÁN 


AvTi στο napóv άρθρο να συζητήσουμε για то noc βρίσκουν οι φίλοι µας 
ασύρματα δίκτυα, noc επιχειρούν να παίρνουν πρόσβαση και υπό ποἰες 
προὐποθέσεις το καταφέρνουν, λέμε να κάνουμε κάτι Χελαφρώς3 διαφο- 
ρετικὀ: Να δείξουμε πὠς µοιράζουµε απλὀχερα κι ασύρματα Ίντερνετ, с’ 
ολόκληρη τη γειτονιά. Από την αρχἠ σας λέμε ὁτι δεν έχουμε кайт! απλο- 
їко ката νου, στο στιλ «σετάρω va ауоікто wireless access point και 
ξεχνάω ότι υπάρχει και λειτουργεί». Οι ιδέες που υλοποιήσαμε και σε Ліүо 
θα σας παρουσιάσουμε εἶναι λίγο πιο περίπλοκες — αλλά και πιο ενδιαφέἑ- 
ρουσες. Εἶναι βέβαια λογικὀ ν΄’ αναρωτιἑστε: Пат! να µοιράσω Ίντερνετ 
στη γειτονιά; Ακολουθούν μερικοὶ μόνο апо τους λόγους που μπορούμε 
να σκεφτούμε, ὀχι κατ’ ανάγκη σε σειρἀ σηµαντικότητας. 


ο Δεν σας χαλάει να μοιράζεστε кат!, το οποίο διαθέτετε σε αφθονἰα 
(VDSL, κανεὶς;) 

ο Έχετε πέσει πάνω σε Captive Portal --ἡ ἐστω ἐχετε ακούσει γι’ 
αυτά-- και πάντα θέλατε va στήσετε то δικὀ σας. 

ο Ψάχνετε για ¿vav πρωτότυπο τρόπο να διαφημίσετε λἰγο то εται- 
ρικὀ ἡ акбип και το προσωπικὀ σας site. (Θα δείτε τι εννοούμε 
αργότερα.) 

e Θέλετε va πειραματιστεἰτε στην πράξη µε proxies, firewalls και ra 
συναφή. Το έχουμε πει πολλὲς φορὲς και δεν θα βαρεθούμε να ro 
επαναλαμβάνουμε: Σαν την πρακτικἠ εξάσκηση, δεν ἐχει! 

e Σκεφτόσαστε ὁτι кало θα ἦταν να περάσετε ἑνα ἡ περισσότερα £u- 
χάριστα απογεύματα — ενδεχομένως λἰγο πιο ευχάριστα апо εκεἰ- 
να που συχνὰ μὰς αναφέρει µέσω twitter o αγαπητὸς συνεργάτης 
και φίλος, @ѕопіс20009г. 


-------. 
-— - 
μα `s. 


DSL router 


M 
"ay, 


Physical wireless USB adapter, TP-Link TL-WN725N 


--------------- 


Wireless Access Point 
(Pineapple) 


Wireless NIC 
172.16.42.1 


Adapter 1, WAN interface, Bridged, 10.20.30.250 


Physical 
Ethernet 
Adapter 


Adapter 3 
[m OPTl interface 
Bridged 
172.16.42.42 


Ethernet 
Port 


pfSense VM - router/firewall 
Intel 
Gigabit 

CT Desktop 


Adapter 2, LAN interface, Host-Only, 192.168.99.1 |— 


client 2 


client j 


Windows 7 64bit host 


172.16.42.0/24 | 


Ώ γείτονας που κανείς δεν ξέρει, αλλά όλαι αγαπάνε]! 
ML 


ο Έχετε ακούσει От! πίσω апо κάποια wireless access points γίνονται 
διάφορα παράξενα και περἰεργα πράγματα, οπότε тора σκέφτεστε 
να διαπιστώσετε στην πράξη τι δυνατότητες υπάρχουν. 

ο Διαβάσατε το άρθρο rou Ion, nou αρχίζει апо τη σελίδα 22 του na- 
ρόντος τεύχους. Σας ἐχουν μπει στο μυαλὸ ιδέες τις οποίες οπωσ- 
δήποτε πρέπει να δοκιμάσετε. 

ο Θέλετε v' αποδεἰξετε στον ξερὀλα γείτονα Ori δεν εἶναι τόσο ασφα- 
λἠς στο Ίντερνετ — τουλάχιστον ὀχι τόσο, 000 νομίζει. 

e Σκοπεύετε να κάνετε κάποιες αλλαγὲς στο γραφεἰο σας ἡ στη εται- 
ρεία. Θα ἦταν кала va δίνατε σε (υποψήφιους) πελάτες ἠ/και σε 
επισκέπτες ελεύθερη πρὀσβαση στο Ίντερνετ, κρατώντας τους 
όμως накриа апо το топіко δίκτυο. 

ο Σχεδιάζετε για τους µαθητές σας µερικἀ πρακτικἁ μαθήματα περὶ 
δικτύων r|/kai ασφάλειας. Δεν χρειάζεται να σας πούμε πόσο «επι- 
κίνδυνος» μπορεὶ να γίνει µε τις ερωτήσεις rou ἑνας μαθητής που 
διακατέχεται апо γνήσια περιέργεια. Πριν λοιπὸν ξεκινήσετε τα ua- 
θήματα, ας εἶστε ògo καλύτερα προετοιμασμένος γίνεται. 

Θα μπορούσαμε να συνεχίσουμε µε τη λίστα, πιστεύουμε ωστόσο ὁτι та 
κἰνητρά µας ἐχουν ἠδη γίνει φανερά και κατανοητά. Χωρὶς άλλες nepi- 
στροφές, λοιπὸν, ας περάσουμε στο προκεϊµενο. 


Τι εἰν’ айта τα Captive Portals; 


Με апла λόγια, εἶναι σελίδες HTML στις οποίες κατευθυνόμαστε au- 
τομάτως την πρώτη фора nou επιχειρούµε να χρησιμοποιήσουμε KÅ- 
ποιο WiFi HotSpot ἡ κάποια ενσύρματη σύνδεση, π.χ., σε εταιρεία ἡ 
ξενοδοχείο. Πριν αποκτήσουμε πρὀσβαση στο Ίντερνετ, ουσιαστικά 
εἰμαστε μπλοκαρισμένοι апо το firewall πίσω апо το Captive Portal. 
Αφού ανοίξουμε ¿vav οποιονδήποτε web browser και προσπαθήσου- 
µε va επισκεφτούµε &vav δικτυακὀ τόπο, avri γι’ αυτόν θα δούμε τη 
σελἰδα του Captive Portal. Αναλόγως της υλοποίησης, εἰναι πιθανὀ να 
μας ζητείται login, να πληρώσουμε µε χρήση πιστωτικἠς ἡ να δώσουμε 
vav κωδικὀ που αναγράφεται, π.χ., σε µια απὀδειξη που μόλις πήρα- 
με. Εναλλακτικἁ, η σελίδα του Captive Portal μπορεί απλά να napa- 
θέτει τους ὀρους χρήσης της δικτυακἠς υπηρεσίας που πρὀκειται να 
χρησιμοποιήσουμε. Μόλις κάνουμε την απαιτούμενη evépyeia —login, 
πληρωμή, πληκτρολόγηση κωδικού ἡ апла αποδοχἠ των όρων χρή- 
σης--, οι περιορισμοὶ του firewall αἱρονται και μπορούμε, πλέον, va 
χρησιμοποιούμε то Ίντερνετ kavovikà, ενδεχομένως για ἑνα προκαθο- 
ρισμένο χρονικό διάστηµα. 


Τι ἔχουμε, τι θέλουμε 


Εἶναι προφανές бт! διαθέτουμε rjór µια σύνδεση στο Ίντερνετ. Σκοπεύ- 
оон να δώσουμε σε επισκέπτες, γείτονες, περαστικούς κ.ά. την eukaipia 
va τη χρησιμοποιούν κι εκείνοι, ασύρματα. Την ἴδια στιγμή, ὁλοι αυτοὶ 
οι χρήστες θέλουμε να εἶναι απομονωμένοι апо το δικὀ µας δίκτυο, που 
βρίσκεται πίσω апо rov router. Προσέξτε: Δεν επιθυμούμε απλά να εἶναι 
σε ἄλλο υποδἰκτυο, αλλά va µη μπορούν καν να βλέπουν τους δικούς µας 
υπολογιστές, τις ασύρματες ἡ ενσύρματες συσκευἑς — οὐτε τον ἴδιο τον 
router. 


|" Brefox ” | 
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Firewall: Rules 


m os EE 


OPTinet 


OPT1net 


ορτιπεῖ 


ες ες КЪК 


O pass 
(5 pass (disabled) 


Hint: 


PIE) 


block © reject 
£3 block (disabled) .. reject (disabled) 


Rules are evaluated on a first-match basis (i.e. the action of the first rule to match a packet will be executed). This means that if you 
use block rules, you'll have to pay attention to the rule order. Everything that isn't explicitly passed is blocked by default. 


Όσοι сиубёо- 

ута! στο ανοικτὀ 
wireless access 
point µας δεν 
θέλουμε va ἐχουν 
πλήρη πρόσβαση 
στο Ίντερνετ αλλά 
να µη βλέπουν το 
φυσικό, τοπικὀ µας 
δίκτυο, οὐτε και TO 
εικονικὀ δίκτυο πίσω 
апо το pfSense. 

Οι wireless clients 
προέρχονται απὀ το 
ΟΡΤΙ net, το φυσικό 
τοπικό δίκτυο yia 

ro pfSense εἶναι το 
WAN net, ενώ οι 
εικονικοί υπολογι- 
στὲς πίσω апо то 
pfSense βρίσκονται 
στο LAN net. Μετά 
απ΄ αυτά, oi επιθυ- 
μητοί κανόνες για το 
firewall συγκροτού- 
ута! πανεύὐκολα. 
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Тора, апо πλευράς hardware, av o router µας διαθέτει wireless interface 
και παρέχει λειτουργία Captive Portal, єїнаотє µια хара. Па παράδειγ- 
μα, στην περίπτωση nou o router µπορεί va πάρει dd-wrt ἡ OpenWrt 
firmware ка! του το έχουμε περάσει, αυτομάτως αποκτάµε και τη λει- 
Toupyia Captive Portal ἡ αλλιώς HotSpot!. Διαφορετικά, θα χρειαστούμε 
κατ’ ελάχιστον εἶτε ἑνα αυτόνομο wireless access point (WAP) eire µια 
карта ασύρματης δικτύωσης, η οποία όμως рпорєі και ипаїу&! σε λει- 
тоорүіа access point (ΑΡ). Φυσικά, η карта αυτἠ θα πρέπει να υποστηρἰ- 
ζεται πλήρως κι апо το OS, στο πλαίσιο του οποίου θα λειτουργεί o router 
για τους επισκέπτες. 


Πιθανώς κάπου εδώ τα πράγματα να θόλωσαν. Μην ανησυχείτε, το фтаі- 
ξιµο εἶναι αποκλειστικἁ δικὀ µας. Σε πολὺ λίγο, nou θα σας ἐχουμε πε- 
ριγράψει τι кауан για τις ανάγκες των δικὠν µας πειραματισμών, θα 
ξεκαθαρίσουν και πάλι. 


Το δικὀ µας setup 


Ως WAP μπορούμε να επιλέξουμε ша φθηνἠ, χωρὶς ιδιαίτερες δυνατότη- 
τες συσκευἠ. Εμεὶς εἰχαμε ¿va Pineapple Mark 3, το οποίο απεδείχθη µια 
хара για τους σκοπούς нас. 


1. Περί dd-wrt και OpenWrt μπορείτε να διαβάσετε στα σχετικἁ ἆρθρα nou φιλοξενούμε στα τεύχη 011, 012 
και 015. 


Ώ γείτονας που κανείς δεν ξέρει, αλλά όλαι αγαπάνε]! 
Αα 


Pineapple: Ένα ιδιαίτερα πρὀθυµο access point 


To Pineapple εἶναι ἑνας wireless router rov οποίο οποιοσδήποτε рпорєі 
va προμηθευτεί апо ro HakShop (http: //hakshop.myshopify.com). Н Ba- 
σικἠ του λειτουργία εἶναι να προσφἑρει απλὀχερα ασύρματη πρόσβαση 


σε υπολογιστές, laptops, smartphones και ἄλλες δικτυακὲς συσκευἑς, О ορισμός του 


κανόνα που εμπο- 


παριστάνοντας γνωστὰ γι’ αυτὲς Access Points! Έτσι, επιτρέπει στον δίζει τους wireless 
κἀτοχό του να εξαπολύει επιθέσεις тап in the middle (ΜΙΤΜ) προς clients να βλέπουν 
όσους το χρησιμοποιούν. Εναλλακτικἁ, μπορεί να χρησιμοποιηθεί κι τις EIKOVIKÉG 
ως ἑνα απλὸ wireless access point. Περισσότερα για τη λειτουργία unxavéc πίσω апо 


του Pineapple μπορείτε να διαβάσετε στο δικτυακό του τόπο αλλά και τομ ο οσον 
κανονας εἰναι σαν 


στο αναλυτικὀ άρθρο nou φιλοξενούμε στο deltaHacker 005, ὀπου θα va λλει, “Μπλόκο 
μάθετε και τις ιδιαιτερὀτητες της ασύρματης δικτύωσης που εκµεταλ- ρε та πακέτα που 


λεύεται η συσκευή. ο 
το ΟΡΤΙ subnet 
rou ΟΡΤΙ interface 


Γενικά, то МАР πρέπει va συνδεθεἰ πάνω σε kánoiov router, ο οποίος ναι και προορίζονται 
μεν θα παρέχει πρὀσβαση στο Ίντερνετ στους wireless clients, ταυτὀ- για ro LAN subnet. 
xpova όμως θα τους απομονώνει апо το υπόλοιπο δίκτυο πίσω του. Avri Α, καθόλου δεν 
για τον VDSL router στο δικὀ µας топко δίκτυο, στραφήκαμε σε ша H’ ενδιαφέρει то 
εγκατάσταση του pfSense. Δύο ἦταν οι βασικοἰ λόγοι: Αφενός θέλαμε e Е 
απόλυτο ἐλεγχο πάνω στο νέο (ασύρματο) δίκτυο που θα φτιάχναμε, destination port." 


Firewall: Rules: Edit 


Edit Firewall rule 


Action Вок + 
Choose what to do with packets that match the criteria specified below. 
Hint: the difference between block and reject is that with reject, a packet (TCP RST or ICMP port unreachable for UDP) is 
returned to the sender, whereas with block the packet is dropped silently. In either case, the original packet is discarded. 


El Disable this rule 
Set this option to disable this rule without removing it from the list. 


OPTi ы 
Choose on which interface packets must come in to match this rule. 


any ы 
Choose which IP protocol this rule should match. 
Hint: in most cases, you should specify ТСР here. 


| not 
Use this option to invert the sense of the match. 


Type: OPT1 subnet X 


Address: NEIE 


Use this option to invert the sense of the match. 


Type: LAN subnet X 


Address: {131|π| 
Log packets that are handled by this rule 


Hint: the firewall has limited local log space. Don't turn on logging for everything. If you want to do a lot of logging, 
consider using a remote syslog server (see the Diagnostics: System logs: Settings page). 


Description Block access to the LAN behind pfSense 


You may enter a description here for your reference. 
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αφετέρου σκοπεύαµε va εγκαταστήσουµε εφαρμογές κι εργαλεἰα που θα 
βελτίωναν την εμπειρία των wireless clients — αλλά θα παρείχαν και σ΄ 
εμάς μερικὲς εξαιρετικἀ ενδιαφέρουσες δυνατότητες. 


pfSense: О router που δεν μπορείτε να µην αγαπἠσετε! 


To pfSense εἶναι ἑνα δωρεάν, πανίσχυρο λειτουργικὀ σύστημα nou 
προορίζεται για χρήση firewall/router (http://pfsense.org). Βασίζεται 
στο FreeBSD (http://freebsd.org) και χρησιμοποιεί то pf firewall, το 
οποίο ξεκίνησε απὀ το OpenBSD (http://openbsd.org). 


Στις πολλὲς δυνατότητες του pfSense συμπεριλαμβάνονται το load 
balancing, ro traffic shaping, ro packet sniffing και πολλὲς άλλες, 
όπως η υποστήριξη dynamic DNS, VPN διαφορετικὠν τύπων και η λει- 
τουργία Captive Portal. Па то pfSense υπάρχει µια πληθώρα ἑτοιμων 
εφαρμογών, οι οποίες μπορούν να προστεθούν εκ των υστέρων και va 
επαυξήσουν τις δυνατότητες του λειτουργικού. Ενδεικτικἀ αναφέἑρου- 
µε συστήµατα Intrusion Detection και web proxies. Τα μηχανήματα 
που βρίσκονται nico апо το pfSense... 


ο παίρνουν διευθύνσεις ІР απὀ τον DHCP server 
ο χρησιμοποιούν τον DNS server του pfSense 
e επικοινωνούν µε τα μηχανήματα rou ἐξω κόσμου... 


ο ...QÀÀd προστατεύονται κι απ’ αυτά, χάρη στο firewall του 
pfSense 


Παρακολουθήστε µια λεπτομερή παρουσίαση της εγκατάστασης, της 
ρύθμισης алла και της χρήσης rou pfSense στο 7ο επεισόδιο της 1ης 
σεζὀν TOU deltaCast: 


http://deltahacker.gr/deltacast-s01e07 


Στο παρὀν άρθρο θεωρούμε ro pfSense ἠδη εγκατεστημένο και τον 
χρήστη rou εξοικειωμένο u’ auro. 


Н εγκατάσταση rou pfSense δεν έγινε σε φυσικὀ μηχάνημα αλλά σε 
virtual machine (VM) rou VirtualBox, ro οποίο µε τη ора του ἦταν ἠδη 
εγκατεστημένο с’ ἑνα runikó РС нє host OS ra Windows 7 64bit. Ενδὲ- 
χεται να φαντάζει λίγο παράξενο αυτό ro setup. Σε περίπτωση ὁμως nou 
δεν έχουμε το hardware για ν΄ αφιερώσουμε αποκλειστικἀ στο pfSense, 
εἶναι περισσότερο апо µια χαρά. To VM µε ro pfSense εἰχε τρία network 
adapters. 


e Adapter 1, Bridged. To WAN interface rou pfSense. Anó αυτό, 
TO λειτουργικὀ έβλεπε απευθείας rov (φυσικὀ) router του τοπικού 
δικτύου κι έβγαινε στο Ίντερνετ. Н συσκευἠ του host computer 
στην οποία ἠταν αντιστοιχισμένο (attached) το εν λόγω bridged 
interface, ἦταν ἑνας μικροσκοπικὀς wireless USB 2.0 adapter της 
TP-Link (TL-WN725N). 


e Adapter 2, Host-only. To LAN interface rou pfSense. Αυτό βλὲ- 
πουν óca VMs βρἰσκονται πίσω anó rov εικονικὀ firewall/router. Ta 
συγκεκριµένα VMs Byaivouv στον ἐξω κόσμο μέσω rou pfSense. Σ΄ 
auro το δίκτυο θα μπορούσαμε να έχουμε ёха VM µε ro Kali Linux 
— алла αδυνατούμε να φανταστούμε ἑναν πρακτικὀ λόγο yia va 
θέλουμε κάτι παρόμοιο :) 


ВВ 


Ώ γείτονας που κανείς δεν ξέρει, αλλά όλαι αγαπάνε]! 
Αα 
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pfsense.parabing.net - Firewall: Rules 


Firewall: Rules 
ENIM os эте ven T esec | 


ce Рогі 


WAN net 


Rules are evaluated on a first-match basis (i.e. the action of the first rule to match a packet will be executed). This means that if you 
use block rules, you'll have to pay attention to the rule order. Everything that isn't explicitly passed is blocked by default. 


pfSense is 2004 - 2013 by BSD Perimeter LLC. ΑΙ Rights Reserved. [view license] 


9 Adapter 3, Bridged. To OPT1 interface rou pfSense, ro onoio 
ἠταν bridged µε την карта Ethernet rou PC (ἑνας Intel Gigabit CT 
Desktop Adapter). Πάνω στο (φυσικὀ) Ethernet port συνδέεται, 
μέσω καλωδίου ОТР, το εκάστοτε WAP. Εμείς, π.χ., εἰχαμε συνδέσει 
εκεἰ ro Pineapple. 


Αφού φροντίσουμε για όλα ra προηγούμενα και ρυθμµἰσουµε то WAP ὡστε 
να παρέχει ανοικτἠ πρόσβαση (δηλαδἠ χωρὶς МЕР, WPA k.An.), αυτομά- 
τως γινόμαστε υποψήφιοι για τον тїтАо του πιο γενναιόδωρου γείτονα! 
Χρειάζονται βέβαια και κάποιες μικρορυθµμἰσεις στο firewall μπροστὰ апо 
το WAP (εν προκειμένω с’ εκεἰνο rou pfSense), ενώ δεν έχουμε ενεργο- 
ποιήσει ακόµη και τη λειτουργία Captive Portal. Αυτά κι άλλα πολλά (το 
εννοούμε) θα та δούµε µε λεπτομέρειες στη συνέχεια του άρθρου. 


Βασική ρύθμιση rou firewall 


О! clients που συνδέονται πάνω στο wireless access point µας (oro 
Pineapple), θέλουμε να xouv ανεµπὀδιστη πρόσβαση παντού «εκτός; 
апо δύο топіка δίκτυα: Εκεἰνο πίσω апо το LAN interface rou pfSense κι 
εκεἰνο πίσω anó rov (φυσικὀ) DSL router. 


Εδώ о Ιδιοκτή- 

της του ανοικτού 
wireless access 
point αποφασίζει va 
δυσκολέψει τη ζωή 
των χρηστών του, 
προσθέτοντας στο 
firewall δύο κανόνες 
που απαγορεύουν 
τις συνδέσεις σε 
SSH kai OpenVPN 
servers. Πλέον, η 
идуп ασφάλεια των 
clients παρέχεται 
апд TO πρωτό- 
ΚΟλλο HTTPS. 

Av BéBaia £xouv 
μεριμνήσει, οι SSH/ 
OpenVPN servers 
που διαθέτουν δεν 
χρησιμοποιούν 
runiká ports. Έτσι, 
οι περιοριστικοί 
κανόνες rou firewall 
δεν τους αφορούν. 
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QU pfsense.parabing.net - Status: Proxy Mo... |+ | 


(Ф а ntips//192168991:413/squid moniter.php 


Status: Proxy Monitor 


Remote Cache | Local Cache Traffic Mgmt | Authentication Realtime {ΠΠ 


Max lines: 


Wines « 
Max. lines to be displayed. 


String filter: 


Enter a grep like string/pattern to filterlog. 
eg. username, ip addr, url. 
Use ! to invert the sense of matching, to select non-matching lines. 


21.04.2013 18:18:21 | 172.16.42.201 | ΤΟΡ MISS/000 http://cdn.macrumors.com/images- - 108.161.189.192 


Squid Logs 


new/red arrow.png 


21.04.2013 18:18:11 | 172,16.42,147 | ΤΟΡ REFRESH, UNMODIFIED/304 | http://static.ak.focdn.net/rsrcphp/v2/yh — |- 178,59,100.139 


Ír/1dQf. ATK831.png 


21.04.2013 18:18:11 | 172.16.42.147 | ТСР MISS/304 http://static.ak.fbcdn.net/rsrc.php/v2/ym | - 178,59.100,139 


Ír[2NvP2GeaXvL.js 


21.04.2013 18:18:11 | 172.16.42.147 | ΤΟΡ MISS/200 http://static.ak.facebook.com/connect - 178.59.100.138 


[xd arbiter.php? 


21.04.2013 18:18:11 | 172.16.42.147 | ТСР MISS/200 http://www. facebook.com/plugins/ike.php? | - 173.252. 101.26 


21.04.2013 18:18:11 | 172.16.42.147 | TCP_REFRESH_UNMODIFIED/304 | http://www.gcmap.com/mages/fo-32.png | - 67.213.108.68 


21.04.2013 18:18:11 | 172.16.42.147 | TCP_REFRESH_UNMODIFIED/304 | http://www. gcmap.com/mages/twitter- - 67.218.108.68 


32.png 


21.04.2013 18:18:11 | 172.16.42.147 | TCP_MISS/304 http://www. gcmap.com/map? - 67.218.108.68 


21.04.2013 18:18:11 | 172.16.42.147 | ΤΟΡ ΜΙ55/200 http://static.ak.facebook.com/connect x 178.59. 100.138 


[xd arbiter.php? 


21.04.2013 18:18:10 | 172.16.42.147 ΤΟΡ REFRESH UNMODIFIED/304 | http://www.gcmap.com/images/sect-hide.gif | - 67.218.108.68 


О proxy server пои 
έχει ο Κάτοχος του 
wireless access 
point επιταχύνει 
την εμπειρία web 
surfing των clients, 
αλλά υπάρχει ка! 

η ἄλλη ὀψη του 
νομίσματος: О! 
περιηγήσεις τους 
στο Web Παρακο- 
λουθούνται εὐκολα 
και μάλιστα σε 
πραγµατικό χρόνο! 
Πιστεύουμε ὁτι η 
ανάγκη χρήσης 
OpenVPN, ειδικἀ 
όταν σερφόρου- 
µε апд δημόσια 
HotSpots, γίνεται 
πλέον προφανής. 
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Προς τούτο, χρειάζονται δύο σχετικοί κανόνες yia το OPTİ interface του 
pfSense. Αναλυτικότερα, ónoio πακέτο προέρχεται апо το ОРТ1 net (δη- 
Лаёд апо κάποιον client rou Pineapple) κι ἐχει προορισμό το LAN net (το 
δίκτυο nico апо ro pfSense) rj το МАМ net (το δίκτυο πίσω апо τον DSL 
router), θα μπλοκάρεται. Οι κανόνες αυτοί ορίζονται εὐκολα апо ro web 
panel rou pfSense, ακολουθώντας τη διαδρομὴ Firewall 2 Rules > ΟΡΤΙ. 


Ρύθμιση ki ενεργοποίηση rou Captive Portal 


Όσοι σκοπεύουν να χρησιμοποιήσουν το ελεύθερο wireless access point 
μας εἶναι ευπρόσδεκτοι, πρἐπει ωστόσο να γνωρίζουν πού πάνε va unA£- 
ξουν :) Επιπρόσθετα, αφού αποδεχθούν κάποιους βασικούς όρους xph- 
σης και πριν αρχίσουν το δωρεὰν surfing, καθόλου δεν θα έβλαπτε av 
ἐβλεπαν στον web browser µια ιστοσελίδα που εμείς θα εἰχαμε καθορἰ- 
сє. Στη γειτονιά της Parabing Creations, για παράδειγµα, οι χρήστες του 
ανοικτού access point που έχουμε στήσει πριν ξεκινήσουν την κανονικἠ 
περιήγηση κατευθύνονται στο http://deltahacker.gr. Από εκεἰ και πέρα, 
εννοείται ότι μπορούν να πηγαίνουν (σχεδόν) ὀπου θέλουν. 


Από то web panel του pfSense, η ρύθμιση της υπηρεσίας Captive Portal 
γίνεται апо το Services > Captive Portal. Στην ομώνυμη καρτέλα, μετὰ 


0 γείτονας που κανείς δεν ξέρει, αλλά όλαι αγαπάνε]! 
Αα 


апо va κλικ στο Enable captive portal το прото πράγμα που επιλέγουμε 
εἶναι το interface ἡ ra interfaces στα οποία θα αφορά. Εµεις θἐλουµε 
Captive Portal µόνο yia τους wireless clients που συνδέονται πάνω στο 
WAP, οπότε διαλέγουµε το ΟΡΤΙ. Αφιερώστε λίγο χρὀνο και δείτε όλες 
τις επιλογές. Δεν σκοπεύουµε να βάζουμε τους clients να kàvouv login 
ἡ κάτι παρόμοιο, οπότε στην ενότητα Authentication τσεκάρουµε ro No 
Authentication. Αναλόγως του συνολικού διαθέσιμου bandwidth, δεν εἰ- 
ναι ἀσχημη ιδέα va περιορίσουµε την ταχύτητα πρόσβασης κἀθε client. 
Εντάξει, εἰπαμε να μοιράζουμε δωρεὰν Ίντερνετ, αλλά αυτὀ δεν σηµαίνει 
ότι µπορεί να ἐρχεται κάποιος µε ra torrents του και να καταλαμβάνει 
όλη τη σύνδεση για εκείνον :) Δώστε προσοχἠ στη θυρίδα Portal page 
contents, στο като μέρος της σελἰδας. Anó εκεἰ μπορούμε να ανεβά- 
coupe va αρχείο HTML, ώστε κάθε φορά που κάποιος wireless client 
επιχειρεί να συνδεθεί στο WAP να βλέπει µια συγκεκριμένη ιστοσελἰδα. 
Μέσω αυτής θα μπορούσαμε να απευθύνουμε ἑναν σύντομο χαιρετισμό 
στο φίλο ἡ στη φίλη nou θέλει πρόσβαση στο Oikruó µας, ενδεχομένως 
και µια παράγραφο µε τους ὀρους χρήσης της υπηρεσίας που παρέχουμε. 
A, όλα κι όλα, с’ εμάς apécouv οι καθαρὲς δουλειὲς! Σε συνδυασμό µε то 
περιεχόμενο της θυρίδας After authentication Redirection URL, αφού o 
επισκέπτης κάνει κλικ στο σχετικὀ κουμπάκι της πρώτης σελἰδας, uno- 


Diagnostics: Packet Capture 


Packet capture 
Interface WAN « 
Select the interface on which to capture traffic. 


Address Family Апу z 
Select the type of traffic to be captured, either Any, IPv4 only or IPv6 only. 


Host Address Е 
— P This value is either the Source or Destination IP address or subnet in CIDR notation. The packet capture will look for this address in 
either field. 


This value can be a domain name or IP address, or subnet in CIDR notation, 
1f you leave this field blank, all packets on the specified interface will be captured. 


— S 
The port can be either the source or destination port. The packet capture will look for this port in either field. 


Leave blank if you do not want to filter by port. 


Packet Length R 0 
— P The Packet length is the number of bytes οἵ each packet that will be captured. Default value is 0, which will capture the entire 
frame regardless of its size, 


— Wo 
This is the number of packets the packet capture will grab. Default value is 100. 


Enter 0 (zero) for no count limit. 


Norma τν 
This is the level of detail that will be displayed after hitting 'Stop' when the packets have been captured. 
Note: This option does not affect the level of detail when downloading the packet capture. 


This check box will cause the packet capture to perform a reverse DNS lookup associated with all IP addresses. 
Note: This option can cause delays for large packet captures. 


To pfSense, πάνω στο οποίο εἶναι συνδεδεμένο ro wireless access 
point του καλού γείτονα, προσφέρει δυνατότητες packet capturing 

ἡ sniffing, αν προτιμάτε. Εδώ βλέπουμε ὁτι τρέχει ήδη éva packet 
capture στο WAN interface rou pfSense, επομένως καταγράφεται 
жкаг* η δικτυακή κίνηση των καλών γειτόνων. О διαχειριστής TOU 
pfSense δεν ἐχει θέσει κάποιον περιορισμό στο μέγεθος του αρχείου 
µε ra δεδοµένα που σνιφάρονται. Όταν κρίνει πως ἐχει αρκετά, θα 
σταματήσει ro capturing χειροκίνητα. Μετά, µε την ησυχία rou θα про- 
χωρήσει σε éva ωραιότατο packet analysis (βλ. ἀρθρο στη σελ. 22). 
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Από ro web panel 
rou pfSense 
βλέπουμε, иє- 
ταξύ ἄλλων, τις 
διευθύνσεις ΙΡ και 
МАС που έχουν 

οι clients που 
χρησιμοποιούν το 
ανοικτό wireless 
access point. 


| Brefox τ 


WV'HAGIKER 


ÁN 


ρούμε va тоу ανακετευθύνουµε σε опоо site θέλουμε. Κάπως ἐτσι μπορεί 
να γίνεται η διαφήμιση, που λέγαμε προηγουμένως. Βεβαίως, апо εκεἰ και 
πέρα ο επισκέπτης θα μπορεί να σερφἀρει ónou θέλει και να χρησιμοποιεί 
τις υπηρεσἰες nou επιθυμεί. 


Παρατηρήστε εδὠ бт! προκειµένου у’ αποκτήσει ἑνας client του WAP 
πρὀσβαση στο Ίντερνετ ὀταν ro Captive Portal εἶναι ενεργοποιημένο για 
το αντίστοιχο interface του pfSense, θα πρέπει v' ανοίξει πρὠτα κάποιον 
web browser και να επιχειρήσει va επισκεφτεἰ ἐναν οποιονδήποτε δικτυα- 
KÒ τόπο. Θα δει τότε τη σελἰδα που έχουμε ανεβάσει στο Captive Portal κι 
Χαφού3 κάνει κλικ στο σχετικὀ κουμπάκι, τότε και μόνον τότε θα αρθούν 
οι σχετικοἰ περιορισμοί του firewall και θα μπορεί να βγει στο Ίντερνετ. 


Όσο για εκείνη τη σελίδα που θ’ αντικρἰζει ὀποτε επιχειρεἰ σύνδεση, πἐρα 
anó το απλὀ κείµενο εἶναι δυνατὸ να περιλαμβάνει και κάποιες εικόνες. 
Σε µια τἐτοια περίπτωση, αυτὲς θα τις έχουμε ανεβάσει апо τη καρτέλα 
File Manager (βλ. δεξιά, στη σελἰδα του pfSense pe тїс ρυθμίσεις για то 
Captive Portal). Αν επιθυμείτε οι χρήστες σας να naipvouv σοβαρὰ αυτή 
την πρώτη σελίδα nou θα βλέπουν και πράγματι να χρησιμοποιούν το 
WAP που µε τόση φροντίδα τους έχετε φτιάξει, προτείνουμε va αφιερώ- 
σετε και τον ανάλογο χρόνο για τη δημιουργία της ипо συζήτηση σελἰδας. 
Μ΄’ ἄλλα λόγια, µην κάνετε ὀ,τι κάναμε εμείς :) 


Βελτίωση της εμπειρίας, για τους αγαπητούς καλεσμένους 


Από τη στιγμή nou το ασύρματο δίκτυο εἶναι ανοικτό, apyá ἡ γρήγορα θα 
το μάθουν στη γειτονιὰ και κατὰ πάσα πιθανότητα θα το χρησιμοποιούν 


Q9 pfsense.parabing.net - Diagnostics: ARP ...| + | 


Ф ὢ http=//192168.99.1:4443/diag_arp.php 


Diagnostics: ARP Table 


192.168.99.105 


08:00:27:00:c5:cc 


192.168.99.1 


08:00:27:1e:8a:15 


10.20.30.250 


08:00:27:e4:ee:3b. 


10.20.30.1 


64:87: 


172.16.42.201 
172.16.42.147 


08:00:27:cf:a2:1b 


172.16.42.158 


172.16.42.196 


172.16.42.42 


192.168.99.254 


08:00:27:00:c8:ad 
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Pineapple Control Center 


€ 17216421/pinespple E- сое р 8 D- [ᾱ- 


Ιδού μερικοί xph- 
στες του Pineapple 
μας, το οποίο ἐπαιξε 
το ρόλο wireless 
access point για τις 

+ through Thomson ανάγκες της παρου- 
σἰασής µας. Κάποιοι 
χρήστες συνδέθη- 
καν o’ éva ανοικτό, 
ασύρματο δίκτυο µε 
SSID το PublicWiFi. 
Phishing Net Av ο Ιδιοκτήτης TOU 
Pineapple akeqró- 
ταν λίγο nio πονηρὰ, 
σίγουρα θα μπορού- 
σε να επιλέξει ἑνα 
τακτικά. Αναλόγως των επιπτώσεων στο bandwidth που θα διαπιστώσετε, ὀνομα που θα npo- 
φανταζόμαστε πως θα αποφασίσετε αν έχει νόημα να συνεχίσετε αυτή | Καλούσε/προσελκυε 


την παροχἠ ἡ ὀχι. Πάντως, για боо χρόνο επιτρέπετε την πρὀσβαση, εἰ- ας 


URL Snarfer 


through PublicHotSpot 


through Danger! Pin з Detected! 


Network Grepper 


ναι καλὴ ιδέα να ἐχετε στο pfSense ενεργοποιημένο κάποιο ΡΓΟΧΥ сасһе οἱ συσκευές ἄλλων 
-- κι αναφερόμαστε φυσικά στο δημοφιλέστατο Squid. Υπάρχουν sites γειτόνων έσπευσαν 
που λίγο πολύ ὁλοι µας επισκεπτόµαστε, σχεδὸν καθημερινά. Οι χρήστες Ша συνδεθούν σ’ éva 
του ανοικτού WAP εἰναι κι εκείνοι μέρος αυτού του «ὀὁλοι µας». To Squid ο πο 


δίκτυο στο οποίο 


στο επἰπεδο rou pfSense, θα αποθηκεύει δημοφιλή στοιχεία που λίγο с Й 
ο ο. i , , εἶχαν συνδεθεί 
πολὺ ὁλοι οι web browsers ζητούν. Έτσι, τα οφέλη апо την οικονομία παλιότερα και 
bandwidth θα αφορούν τόσο στους χρήστες του WAP, 600 και с’ εμάς. ακόµα θυμόντου- 
, Т , σαν. Τα κατάφεραν 

Πα να εγκαταστήσετε ro Squid συνδεθείτε στο web panel του pfSense, µια χαρά — τέτοιο 
επιλέξτε System > Packages και κάντε κλικ στην καρτέλα Available εἰναι ro Pineapple 
Packages. Στη λίστα µε ra διαθέσιµα προς εγκατάσταση πακέτα, θα δείτε :) Σημειώστε бт! 
бт! υπάρχει η «παλιά» αλλά δοκιμασμένη και σταθερἠ ἐκδοση του Squid για τις δοκιμές µας 


(μιλάμε για τη 2.7.9), καθὠς και η νεότερη, της σειρἀς 3.0, η οποία προς а 


το napóv εἶναι σε φάση beta. Έχουμε δοκιμάσει και τις δύο εκδόσεις, AO TOU Pineapple, то 
χωρὶς προβλήματα. Av µας ρωτούσατε θα προτεΐναμε τη νεότερη, av µη Mark III, το οποίο 
τι ἄλλο επειδἠ παρέχει δυνατότητα ζωντανὴς παρακολούθησης των logs έχει πάψει να διατί- 
TOU Squid μέσα апо ro web panel του pfSense. Па την εγκατάσταση, ται. Ta Χαρακτηρι- 


αρκεἰ va κλικ στο εικονίδιο µε το συν, στα δεξιά. οποια, 
μοντέλου, rou Mark 


Αφού ολοκληρωθεί η εγκατάσταση, πηγαίνετε στο Services > Proxy το ш ү 
Server. Αρχικά, υποδείξτε τα network interfaces στα οποία θα αφορά RADAR А 
TO Squid. Πέρα апо το OPT1 nou εξυπακούεται, ἰσως θελήσετε va βάλε- иши 
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VHAOKER 


N 


15 Kali Linux (2013-04-11) [Running] - Oracle VM VirtualBox 


Applications Places @ [] 


m 


—— 


Computer 


root@kali64:-~# 


Εμείς µπορεί va 
στήσαμε éva ωραι- 
ότατο access point 
για τους καλούς µας 
γείτονες, να ξέρετε 
όµως óri δεν τους 
μπλέξαμε στους 
πειραματισμούς µας. 
Μπορεί δηλαδή και 
να τους μπλέξαμε 
λίγο, алла τώρα δεν 
το θυμόμαστε. Αν 
πάντως κάναμε κάτι, 
ἦταν ката λάθος. Στο 
screenshot φαίνεται 
ша πρώτη απόπειρα 
για ανάλυση ενὀς 
packet capture file, 
το οποίο πήραμε 
αφού ζητήσαμε 

απὀ ro pfSense να 
σνιφἀρει για λίγο 

τη δικτυακή κίνηση 
στο WAN interface. 
Διακρίνονται ra user 
name kai password 
TOU γράφοντα, στο 
account του στο 
http://deltahacker.gr. 
Εντάξει, TO password 
δεν διακρίνεται, 
αφού η σκέψη να το 
αποκαλύψουμε και 
µετά να το αλλάξου- 
µε αµέσως, =, ouoAo- 
γούμε ότι µας φὀβισε 
λίγο :S П’ αυτό και 
το μουτζουρώσαμε 
каша δεκαριἀ φορές! 
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File Edit View Search Terminal Help 
root@kali64:~# tcpdump -An 
ο from file pfSense packet capture 04. сар; апке type EN10MB [Еее EN 
e D.GET /wp-admin/admin-ajax.php?callba 830869369830 


in process&security- d830f 19c47&]ser топ TU резус 31 


&remember-&redi rect. |. to-http*s3A*s2F*s2Fdettalia о 


©24'с 18:48 


root@kali64: ~ 


-r pfSenseX раскеї\ captureX 04.сар | grep passw 


& -I3 


= 
ϐ ρω) ὢ [ε]νοιου! 


| 


τε TO Squid να διαμεσολαβεὶ και yia την κίνηση που ξεκινά апо το LAN 
interface. Φροντίστε να εἶναι τσεκαρισµένο το Allow users on interface, 
ὡστε να επιτρέπεται η χρήση rou proxy апо όλους όσοι συνδέονται μέσω 
των interfaces που επιλέξατε μόλις. Τσεκαρισµένο πρέπει να ΄ναι και TO 
Transparent proxy, ὥστε να γίνεται χρήση rou Squid χωρίς να δηλώνεται 
στους Web browsers των clients. Πα να βλέπουν το Captive Portal κι όσοι 
clients ¿xouv δηλωμένη ρητά τη διεύθυνση rou proxy στον web browser, 
Φροντίστε va εἶναι ενεργοποιημένο και το Patch captive portal. Τυχόντα 
μηνύματα που θα εμφανίζει το Squid θα θέλατε να εἶναι σε κάποια γλὠσ- 
σα που οι χρήστες κι εσεἰς θα καταλαβαίνετε, οπότε Φροντίστε γι’ AUTÒ 
απὀ το drop-down menu ονόματι Language (πλαἰσιο Logging Settings, 
λίγο παρακάτω). Στο като μέρος тпс σελίδας του pfSense, κάντε ¿va κλικ 
στο Save. О επιλογὲς θα ληφθούν υπόψη και ro Squid θα ξεκινήσει (rj θα 
κάνει ¿va reload, av εἶναι ἠδη ενεργὀ). 


Με αυτές τις βασικὲς επιλογὲς που μόλις κάνατε, πέρα апо δωρεὰν npó- 
σβαση στο Ίντερνετ θα προσφἑρετε πλέον στους αγαπητούς γείτονες κι 
£vav ωραιότατο proxy cache. Έτσι, yia να σερφάρουν λἰγο γρηγορότερα 
οι ἄνθρωποι. Μία πρὀσθετη βασικἠ επιλογἠ που αξίζει να δείτε, εἶναι στην 
καρτέλα Local Cache και συγκεκριµένα oro Hard disk cache size. Πιθα- 
уос να θέλετε у’ αυξήσετε τον ҳоро που δεσμεύει ro Squid апо τον δίσκο 
TOU pfSense, προκειμένου v’ αποθηκεύει τα στοιχεία που φέρνει апо το 
Ίντερνετ. Εμείς, π.χ., δώσαμε στο Squid va gigabyte. 


0 γείτονας που κανείς δεν ξέρει, αλλά όλαι αγαπάνει 
p ΑΛΑ ΜΑΙ aei, лы σι ж η, ΜΗ α«αα«6α«κκκακἛ 


Γενική παρακολούθηση της κίνησης 


О διαχειριστής ενὸς WAP βρίσκεται στην προνοµιακἠ θέση να βλέπει και 
να κάνει πράγματα που o! χρήστες του δεν μπορούν. lInyaivere, yia na- 
ράδειγμα, στο Services > Proxy server και µετά στην καρτέλα Real time. 
Από εκεἰ, σε праүратіко χρόνο παρακολουθείτε ποιες σελίδες επισκἑπτο- 
ута! και γενικἀ σε ποιους servers συνδέονται οι clients που χρησιμοποι- 
οὖν TOV proxy. Κι επειδἠ ο τελευταἰος εἶναι transparent, oi πληροφορἱες 
που παρακολουθείτε αφορούν σε ὁλους τους χρήστες του WAP. 


Θέλετε ακόµη πιο λεπτομερείς πληροφορἱες για την κίνηση που διέρχεται 
апо το pfSense; Κανένα πρόβλημα, апла εγκαταστήστε το πακέτο ntop. 
Από το web panel rou pfSense, δώστε System > Packages και στη λίστα 
της καρτέλας Available Packages εντοπἱστε то ntop. Εγκαταστήστε το μ΄ 
va κλικ στο коџрпӣкі µε TO συν, στα δεξιὰ της үранийс. Μετά πηγαίνετε 
στο Diagnostics > ntop Settings. Ορίστε ἑνα password yia rov διαχειρι- 
στἠ της εφαρµογἠς και στο πλαἰσιο µε τα διαθέσιµα interfaces επιλέξτε 
εκείνα που θέλετε να παρακολουθεἰ το ntop. Αν διαλέξετε το МАМ, τότε 
το ntop θα ασχολείται µε την κἰνηση rou pfSense ανεξαρτήτως av προἑρ- 
χεται апо χρήστες rou WAP ἡ апо χρήστες rou LAN, nico апо rov router. 
Επίσης, το ntop θα εξετάζει και την κίνηση nou φτάνει oro WAN interface 
апо τον ἐξω κόσμο. Πα у’ αποκτήσετε дреса πρόσβαση στο web interface 
TOU ntop κι ёто να δείτε τι μπορεὶ να καταγράφει, κάντε va κλικ στο 
Access ntop. Γενικά, μετὰ την πρώτη ρύθμιση µπορείτε va µεταβαίνετε 
στο пїор επιλέγοντας Diagnostics > ntop, κατευθείαν апо ro web panel 
TOU pfSense. 


Αυτή εἶναι η σελίδα 
του απλού Captive 
Portal που δηµιουρ- 
γήσαμε. Εσείς µην 
κάνετε ό,τι (δεν) kå- 
VAHE και φτιάξτε ша 
πολύ πιο ὀμορφη κι 
ελκυστική — για уа 
µην πούμε καθησυ- 
χαστικἠ :) Στη δικἠ 
μας, πάντως, θέλαμε 
να προειδοποιείται 
µε σαφήνεια ο γείτο- 
νας, για то пой πάει 
να μπλέξει. Παρα- 
τηρήστε ὁτι μετά то 
κλικ στο κουμπάκι, ο 
χρήστης rou access 
point κατευθύνεται 
αυτόματα ото http:// 
deltahacker.gr. E, va 
μας κάνουμε και λίγη 
διαφήμιση! Από εκεί 
και µετά, πάντως, ο 
χρήστης εἶναι ελεύ- 
θερος να επισκεφτεί 
όποιο 5їїе θέλει. 


172.16.42.42:8000/index.php?redirurl- MEX NEXT dea ckerc euer "a 


sup ios БГ € 172.16.42.42:8000/index.php?rediruri -httpx3 Ax2 P2 rdeltahacker.orzF 


C | Readeg 


V HAGKER 


Καλωσορίσατε στο ανοικτό ασύρματο δίκτυο της Parabing Creations, της εκδοτικής που κάθε µήνα 


φροντίζει va φτάνει το περιοδικό deltaHacker στην πόρτα σας. 


Μπορείτε να χρησιμοποιήσετε ελεύθερα το δίκτυο, έχετε ωστόσο κατά vov ότιη σύνδεσή σας δεν 


κρυπτογραφείται. 


Επίσης, φήμες θέλουν τον διαχειριστή του access point µε το οποίο έχετε τώρα συνδεθεί, να παίζει συχνά 


πυκνά µε то packet capturing. 


Συνεχίστε µε δική σας ευθύνη χαι λάβετε μόνοι σας та όποια µέτρα προστασίας πιστεύετε ότι πρέπει να 


λάβετε, τέλος πάντων. 
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Συνήθειες ενός περἰεργου οικοδεσπότη 


Το va σνιφἁάρουµε τα πακέτα που διακινούνται στο δικὀ µας δίκτυο, εἶναι 
σίγουρα δικαἰωμὰ µας. Όταν ὀὁμως αυτό το δίκτυο το χρησιμοποιούν κι 
ἄλλοι, ἐστω κι εμμέσως, τότε εγεἰρονται κάποια ηθικἁ ζητήματα — για να 
μην πούμε και νομικά. Αν βέβαια οι χρήστες του δικτύου xouv συναινὲ- 
σει σε µια πολιτικἠ που επιτρέπει, μεταξύ ἄλλων, και το packet sniffing ἡ 
capturing, τότε τα πράγματα αλλάζουν κι ως διαχειριστὲς μπορούμε να 
δρούμµε ἠσυχοι κι ανενὀχλητοι. 


Με την προὐπόθεση λοιπὀν πως έχουμε εξηγἠσει µε σαφήνεια στους xph- 
στες του WAP бт! а) η δικτυακή τους κίνηση δεν κρυπτογραφεἰται και B) 
ο διαχειριστἠς ἐχει απεριόριστη ελευθερία ενεργειών, τότε μπορούμε £ni- 
τέλους να εφαρμόσουμε κι εδὠ μερικὲς апо τις TEXVIKEG packet analysis 
που περιγράφονται στο ἆρθρο που ξεκινά апо τη σελἰδα 22. Βεβαίως, 
прота πρέπει να συλλέξουμε μερικὰ πακέτα για ανάλυση. Από το web 
panel rou pfSense, арк=і να δώσουμε Diagnostics > Packet Capture. 
Στη σελἰδα που θα δούμε, apyikà ορἰζουµε ro interface апо το onoio θα 
καταγράφουµε πακέτα. Προφανώς, αν βάλουμε то МАМ τότε θα καταγρά- 
poupe τα πάντα. Στις ἄλλες επιλογὲς, το μόνο που εμεὶς κάνουμε εἶναι να 
θέτουµε Count = 0, ὥστε το packet capturing να µη σταματά μόνο του 
алла να συνεχίζει ἑως órou αποφασἰσουµε εμείς va το σταματήσουμε. 
Πρέπει πάντως να εἶστε προσεκτικοί р’ αυτή την επιλογή, αφού αναλό- 
γως των πακέτων που διακινούνται апо το pfSense το αρχείο rou packet 
capture εἶναι πιθανὀ να μεγαλώσει, γρήγορα. Πα боп opa баркі το 
packet capturing δεν χρειάζεται να έχουμε ανοικτή τη σχετικἠ σελἰδα του 
pfSense. Όταν αποφασίσουµε πως ἔχουμε αρκετά πακέτα για ανάλυση, 
ερχόμαστε ξανά στο Diagnostics > Packet Capture και κἄνουμε κλικ στο 
Stop. Αμέσως μετά το pfSense θα παραθέσει τα περιεχόμενα rou packet 
capture file σε ¿va πλαίσιο, στο κάτω μέρος της σελίδας Diagnostics: 
Packet Capture. Το αρχείο μπορούμε να ro κατεβάσουµε για περαιτέρω 
ανάλυση µε ἑνα κλικ στο κουμπάκι Download Capture. Av το εν λόγω ap- 
Хіо εἶναι µεγάλο, ο web browser µας θα αποτύχει να αποδώσει σωστά τη 
σελἰδα και θα δούμε µόνο το anépavro ...λευκὀ. Σε µια τἐτοια περἰπτω- 
ση αρκεἰ va refresh και θα εμφανιστεί ξανά η σελἰδα, χωρίς το πλαίσιο 
αλλά µε ro κουμπάκι Download Capture στη θέση του. Άπαξ λοιπὀν και 
πάρουμε το αρχείο μπορούμε να ξεκινήσουμε την ανἁλυσὴ του. Па ἄλλη 
µια фора, συμβουλευτείτε το ἀρθρο της σελἰδας 22. 


Μέτρα προστασίας 


Ασχέτως αν συνδεόµαστε στο ανοικτὀ WAP του καλού γείτονα, στο òn- 
росто HotSpot της πλατείας ἡ σ΄ εκείνο της καφετέριας, εννοεἰται От! 
ποτὲ δεν στέλνουµε ευαίσθητες πληφορορίες μέσω µη κρυπτογραφημὲ- 
νων καναλιών. Το ἴδιο фиска ισχύει και για ασύρματες συνδέσεις που 
γίνονται апо HotSpots σε ξενοδοχεία, αεροδρὀµια, πλοία κ.ο.κ. To yeyo- 
νὸς OTI καλωσοριζόμαστε απὀ µια ὀμορφη, επαγγελματικἁ σχεδιασμένη 
σελίδα του αντίστοιχου Captive Portal, δεν σημαίνει От! παρασκηνιακἁ 
δεν λαμβάνει χώρα ἑνα ανελέητο packet capturing. Αν µη τι ἄλλο, µην 
ξεχνάτε τον παράγοντα «βαριεστημένος διαχειριστἠς µε άπειρο ελεύθερο 
χρόνο». 


Εκτὸς λοιπὸν anó ro casual web browsing, ὁπως το λένε στα χωριά ap- 
κετὠν εξ ημών, órav πρὀκειται να κάνουμε login σε κἀποιο site ὁπου 
διατηρούμε λογαριασμὀ και µε τίποτε δεν θέλουμε у’ αποκτήσουν κι 
ἄλλοι πρὀσβαση с’ αυτόν, βεβαιωνόμαστε бт! η σύνδεση εἶναι HTTPS. 
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Σε περίπτωση που nåpoupe προειδοποίηση για µη έγκυρο πιστοποιητι- 
KÒ, δεν συνεχίζουμε. Ακόμη καλύτερα, ócov αφορά στην εγκυρότητα 
των πιστοποιητικὠν кало εἶναι να χρησιμοποιούμε κάποιο add-on σαν το 
Certificate Patrol (http://patrol.psyced.org). 


Ανάλογες παρατηρήσεις εξάλλου ισχύουν και για ἄλλα πρωτόκολλα. 
Όταν, π.χ., πρὀκειται να κάνετε µια µεταφορά µέσω FTP, προτιμήστε 
συνδέσεις FTP πάνω апо SSH. Γενικότερα, ¿vag τρόπος yia να σερφἀ- 
ρετε ἐχοντας το кєфал! σας ἠσυχο εἶναι µέσω ενὸς κρυπτογραφημένου, 
ασφαλούς καναλιού SSH. Δείτε το σχετικὀ άρθρο στο Parabing για то τι 
εννοούμε: 


http://parabing.com/?p-552 


Ακόμη καλύτερα -και yia va µην προστατεύετε µόνο τη δικτυακἠ κίνηση 
που αφορά στον εκάστοτε web browser, φροντίστε ὡστε να βγαἰνετε 
στο Ίντερνετ µέσω OpenVPN. Στο τεύχος 007 του deltaHacker θα βρείτε 
άρθρο µε αναλυτικἐς πληροφορίες για ro πῶς Ва στήσετε rov δικὀ σας 
OpenVPN server σε περιβάλλον Ubuntu. Στο site µας υπάρχει και avri- 
στοιχο ἆρθρο για το στήσιμο του OpenVPN σε περιβάλλον FreeBSD: 


http://deltahacker.gr/?p-5669 


Παρατηρήστε ropa бт! o υποψιασμένος διαχειριστἠς του WAP nou σκο- 
πεύει να κάνει δύσκολη τη ζωή των χρηστῶν rou --καμία σχέση р’ εμάς, 
δηλαδή-- θα λάβει µέτρα ώστε να δυσκολέψει τις συνδέσεις SSH, καθώς 
κι εκείνες του OpenVPN. Στην περίπτωση του παραδεἰγματὸς µας, ónou 
έχουμε να κάνουμε µε το pfSense, το µόνο που χρειάζεται εἶναι μερικοὶ 
κανόνες στο firewall για το μπλοκάρισμα των συνδέσεων στα ports 22/ 
TCP, 1194/TCP και 1194/UDP: To port 22/TCP εἶναι το προκαθορισμένο 
για TO SSH, ενώ τα 1194/TCP kai 1194/UDP εἶναι τα προκαθορισμένα 
ports yia το OpenVPN. (Μπορείτε να διαβάσετε πολλά περισσότερα για 
TG ports και τη λογική τους στο άρθρο που ξεκινά апо τη σελἰδα 24 του 
deltaHacker 018.) 


Τι γίνεται с’ аот την περίπτωση; Πολύ апла, ἐχουμε φροντίσει апо πριν 
ώστε о SSH server ђ/ка o OpenVPN server nou συνδεόμαστε ν΄ ακούει 
για αιτήσεις апо µη-τυποποιημένα, αναπάντεχα ports. Έτσι, o διαχειρι- 
στἠς του WAP εἶναι μᾶλλον απίθανο να 'xe προβλέψει бт! о OpenVPN 
server µας χρησιμοποιεί то port 50129/UDP, οπότε μάλλον δεν θα Ίχει και 
κάποιον σχετικὀ, απαγορευτικὀ κανόνα στο firewall. Αν βέβαια διαθέτει 
άπειρο χρόνο, μετὰ апо προσεκτική ανάλυση ενὸς packet capture file 
θα δει ότι кат! συμβαίνει u’ αυτό το 50129/UDP, οπότε ἴσως προσθέσει 
vav καινούργιο κανόνα στο firewall. Αλλά κοιτάξτε όμως τι έγινε: Avri 
να µας κάνει τη ζωὴ δύσκολη, τελικἀ δυσκολέψαμε εμεὶς τη δικἠ του. Και 
στην τελικἠ, ακόµη κι όταν καταλάβει τι γίνεται κι ενημερώσει σχετικἀ το 
firewall, το πιθανότερο εἶναι От! εμείς θα χουμε ἡδη χάσει κάθε ενδιαφέἑ- 
ρον προς то WAP του — ἡ апла θ’ αλλάξουμε то port του server. 


Καλή διασκέδαση µε ra wireless access points και τα Captive Portals — 
απ’ ónoia μεριά rou firewall κι av βρίσκεστε! 


Н διαφήμισή σας θα 
μπορούσε va εἶναι εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν givai. 


Προς το παρόν. 


nex аана < EDOUME i EEDETE i 
ξε DOULIE «. ξέρετε « wee va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2usQdeltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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